Bu makalemizde http://www.cozumpark.com/blogs/cloud_computing/archive/2011/10/15/bulut-sistem-zerinden-exchange-kullan-m-hosted-exchange-2010-cloud-hosting.aspx bulut sistemin nimetlerinden olan Exchange Hosted yapısını anlatmıştık. Ülkemizde Microsoft tarafından bulut sistemi başlatmak için önderlik edilmiş bir hosting firmasının hosted yapısına yer vermiştik. Çözümpark platformumuz üzerinde bulut sistemi anlatan makale, webcast ve podcast ile sistem takipçilerine detaylı noktalarına kadar aktarılmıştır. Yukarıdaki linkimizde Mailleşme platformlarından birisi olan Exchange mimarisinin nasıl işlediğini anlatmaya çalışmıştım. Bu makalemizde Google tarafından sağlanan Google Apps sistemini ele alacağız.

Şimdi yapıdan genel özelliklerinde biraz bahsedelim ve sonrasında mail sistemini incelemeye alalım.

Sistem Mail barındırma, Güvenlik ve Arşivleme isimli iki temel hizmet ile bizlere sunulmaktadır. Bu hizmetlere genel hatları ile değinecek olursak;

Postini:                Mail hizmeti kullanacak olan kişilere mail hizmetine ek olarak bu paketin alınması durumunda mail arşivlemesi ve Google Apps mail barındırma hizmeti ile gelen spam filtrelerinin özelleştirilmesi konusunda gelişmiş imkanlar sağlar. Bu özelliğin bize sağladıklarını sıralayacak olursak;

-Spam , Virus, Malware , Phishing ve Spyware Koruması

-E Mail şifreleme

-Outbound SMTP

-E-Mail Filtreleme

Yukarıdaki özellikler Google Apps mail barındırma hizmeti alındığında bize sunulmaktadır fakat özel filtreler tanımlamak, mail içeriği filtrelemek ve boyutsal tanımlamalar gibi özelleştirmeler yapmak istersek bu hizmeti ayrıca almamız gerekmektedir. Bu ürünü Exchange üzerine konumlandırılan Fore Front Protection For Exchange gibi düşünebiliriz.

Bu hizmet içerisinde gelen arşivleme özelliği alındığı durumda ise 25 Gb olan kişisel mailboxlar dolduğu zaman boyut sınırı olmaksızın maillerimizi 1 ile 10 yıl arasında yaptığımız anlaşmaya göre arşivleyebiliriz. Bu mailler Admin hesabı dahil kimse tarafında değiştirilemez ve silinemez sadece izlene bilir ve okunabilir.

Google Apps :                  Bu hizmet google tarafından mail barındırma hizmeti aldığımızda bizlere sunulan paketin ismidir. Bu paket içerisinde aşağıdaki uygulamalar yer almaktadır.

1-Kurumsal mail :           Bu uygulama bize 25 gb kişi başı mailbox alanı, web mail, Outlook senkronizasyonu, tüm telefonlar ile senkronize çalışma imkanı sağlar. Genel hatlarımız bittikten sonra uygulama aşamasında bu özelliklere geniş olarak değineceğiz.

2-Google Takvim :          Bu uygulama bize takvimimizin domain içi veya dışı olarak paylaşılmasını, Outlook veya gmail üzerinden kullanılmasını, sms veya mail bilgilendirmesi ve akıllı telefonda senkronize olma imkanı sağlar.

3-Google Gruplar :         Bu uygulama bize şirket içi veya şirket dışı olarak gruplar tanımlamamızı, bunlar arasında member ve owner özellikleri belirlememizi gruplar arası internet sayfası dizayn etme imkanı sağlamaktadır.

4-Google Talk :                                Bu uygulama web mail üzerinden veya bilgisayarımıza kurulacak olan Gtalk yazılımı sayesinde domain içerisinde veya domain dışarısında canlı sohbet, görüntülü sohbet imkanı sağlar. İstememiz durumunda konuşmaların kaydı tutulabilir.

5-Google Dökümanlar :               Bu uygulama online olarak ofis uygulamaları oluşturmamız kullanmamızı sağlar. İstememiz durumunda desteklenen tüm formatları 25 gb mailbox kotamızı baz alarak sisteme upload edip buradan kullanabiliriz. Bu dökümanlarımızı domain içi veya domain dışı kullanıcılar ile paylaşabiliriz. Bir dökümana aynı anda 50 kişi erişerek üzerinde 50 kişi aynı anda işlem yapabilir. Bu 5 özellik mail özelliğine entegre olarak bize sunulmuştur. Bir bakıma Microsoft sistemindeki Exchange, Lync ve Ofis 365 mimarisini aynı anda bize sunmaktadır. Aşağıdaki şekilde bu mimariyi yansıtmaktadır.

Buraya kadar olan kısımda genel bir çerçeve çizmeye çalışarak ürünün kapsamını ve genel özelliklerini anlattım. Bundan sonraki aşamada ağırlıklı olarak mail hizmetleri konusuna değineceğiz. Diğer özellikler ana konumuz ve asıl mail kullanma amacımızın biraz kenarında olduğundan dolayı bu kısımlara yer yer kısada olsa değineceğiz.

Bu sistemi kullanmak için Google Türkiye sayfasından http://www.globalit.com.tr/demo bu sayfaya girip gerekli demo linkini kullanarak başvuruda bulunabilirsiniz. Mesai saatleri içerisinde başvurunuz incelenip size geri bilgi dönme konusunda mail gelecektir. Bu mail içeriğinde size bir ptr kaydı yollanacak ve dns üzerinden bu kaydı açmanız istenecektir. Bunun amacı kullanılacak olan domain gerçekten sizin mi diye kontrol edilmek istenmesidir. Bu aşamadan sonra size demo ortamının açıldığına dair yönetim paneli ve web mail paneline erişmek için mail ile gerekli linkler yollanacaktır. Ek olarak birkaç Mx kaydı açmanız gerekmektedir. Bu kayıtlar açılmaz ise sadece demo üzerinden mail yollama işlemi yapabilir mail alamazsınız. Bu kayıtlar aşağıdaki gibi olmalıdır.

Kayıtlarımızı tamamladıktan sonra bize gelen linkten yönetim panelimize login olabiliriz.

Google Apps Yönetim Konsolunun Adım Adım İncelenmesi

Bize verilen link üzerinden bizim adımıza oluşturulmuş olan konsola mail ile birlikte genel bilgileri girerek login olalım.

Dashboard ekranımızda yönetebildiğimiz uygulamalara ait linkler ve genel bilgiler bulunmaktadır. Bu konsol İngilizce olmasına karşın Türkçe ve birçok dilde kullanılabilir. Google tarafından yapılan geliştirmeler Apps kullanıcılarının tümüne yansıtıldığı için güncellemelerden önce yararlanmak adına konsolu İngilizce olarak kullanmakta yarar vardır.

Organization ve Users ekranımızda var olan kullanıcılarımızı görebilir, yeni kullanıcılar ekleyebilir, organization unitler tanımlayabilir, kullanıcıları bu gruplar arasında taşıyabilir, kullanıcıları silebilir, kullanıcılar üzerinde gerekli izin verilen editleme işlemlerini yapabilir, kullanıcı listesini download edebilir, toplu olarak kullanıcı ekleyebiliriz.

Bir kullanıcı ekleyerek kullanıcı üzerinde ne gibi işlemler yapabiliyoruz bunlara değinelim. Kullanıcı eklemek için “New a User” butonuna tıklayalım. Gerekli bilgileri girerek “Create New User” butonuna tıklatalım.

Bu ekranda “Done” Butonu ile işlemlerimizi tamamlayalım.

Kullanıcımız şu anda listede görüldüğü üzere eklendi.

Şimdi bu kullanıcımızın üzerine tıklayarak kullanıcı üzerinde ne gibi işlemler yapabiliyoruz bunu görelim. Açılan ekranımızda “User Information” kısmında Kullanıcımızın isminin değiştirilmesi, şifresinin resetlenmesi, bağlı olduğu tüm ortamlardan cookieslerin silinerek log off olmasının sağlanması, contact paylaşımına izin verilmesi, mailbox alan kullanım bilgisi, ek mail adresi tanımlaması, kullanıcının bir gruba atanması, mail yönlendirilmesi işlemleri yapılabilmektedir. Kullanıcıya 20 tane farklı mail adres tanımlaması yapılarak 20 farklı maili tek bir mailbox içine çekmesi sağlanabilmektedir.

“Resolves Settings” kısmında kullanıcılarımızın kullandığı Google servisleri listelenmektedir. Bu servislere ek olarak ihtiyaç duyulması durumunda yine bu ekrandan Marketing üzerinden ücretli veya ücretsiz olarak uygulamalar eklenebilmektedir.

“Privileges” kısmında ise kullanıcılara hak ataması yapılabilmektedir. Burada kullanıcı üzerinde gerekli yetki işlemleri ataması yapılarak organizasyon üzerinde belli roller biçilebilir. Örneğin bir kullanıcımıza kullanıcı ekleme, şifre resetleme rapor alma gibi konularda yetki verirsek bu işlemleri yapabilecektir. Bu sistem büyük ortamlarda kullanılırsa bu özellik elzem bir özellik taşımaktadır. Koç Üniversitesi ile yaptığım mülakatta 10.000 user ile Apps hizmetini ücretsiz olarak kullandıklarını belirttiler. Bu uygulama aynı zamanda kar amacı gütmeyen eğitim ve vakıf organizasyonlarında ücretsiz kullanılmaktadır.

Organization & Users tabında Services kısmında ise kullanıcının kullanmış olduğu servisler aktif veya pasif edilebilir. Örneğin kullanıcının GTALK özelliğini kullanarak sohbet etmesini istemiyorsanız bu özelliği buradan pasif hale getirebilirsiniz.

Groups tabında ise tanımlanmış grupları görebilir, silebilir, gruba üye ekleyebilir, üye silebilir, grup üyelerinin özelliklerini owner veya member olarak düzenleyebiliriz. Grubun nerelere mail atabileceği, grubun kimlere mail atabileceği gibi kıstaslar belirleyebiliriz. Şimdi yeni bir grup oluşturalım. “Create a new group” linkine tıklayalım.

Bu ekranda grubumuza bir isim, mail adresi ve açıklama girelim. Grubun yetkisini belirleyelim. ”Create New Group” butonuna basarak oluşmasını sağlayalım.

Grup şu anda tanımlandı üyelerin mail adreslerini yazarak “Add” butonuna tıklatalım.

Şu anda Çözümpark ve Rıza Şahan kullanıcıları “Bilgi işlem” grubuna eklendi.

“Roles and Permissions” kısmında grubun aksiyonlarını belirleyebiliriz. Burada şu anda üyelere ve dünya üzerindeki herkese mail yollamaya açık olarak ayarlanmış durumda. Diğer seçeneklerde ise sadece grup üyelerine bu gruba mail yollama izni, owner kullanıcılara mail yollama izni ve custom ile özel ayarlamalarla mail yollama izinleri atanabilir. Owner olan bir kullanıcı bu grup mail adresi ismi olan bilgiislem@rizasahan.com adı ile mail yollama işlemi yapabilir.

Domain Setting tabında organizasyonumuzla ilgili temel işlemleri yapabilmekteyiz. Bu kısımda ekranlar uzun olduğu için genel resmini paylaşıp içeriğinde neler yapılabiliyor onları anlatmaya çalışacağım. “General” tabımızda konsolu yönetecek olan bir admin accountu tanımlayabilir veya değiştirebiliriz. Şifremi unuttum kısmına giren kullanıcı için metin belirleyebilir, dil ve bölgesel ayarlar seçebilir, Tüm servislere SSL girişini aktif edebilir, otomatik olarak Google tarafından yapılan güncellemeleri alıp almayacağımızı belirleyebilir, Google Türkiye Destek biriminin konsolumuza erişip erişemeyeceği noktasında izinleri düzenleyebiliriz.

“Account information” kısmında aldığımız hizmetin bilgisini görebiliriz. Bizim şu anki demo hizmetimizde 20 kullanıcı açmak için bir limit tanımlanmış. Burada açılacak gruplar sınırsız eklenecek olan accept domainler yani ek adresler 20 adet olup aldığımız hizmetteki kullanıcı sayısına dahil değildir.

“Domain Names” kısmında ise sistemde ekli olan domainler listelenmektedir. Şirket yapımızda kardeş firma veya farklı adlarda domainler olabilir. Birden fazla domaini buradan ekleyip yönetebiliriz.

“User setting” kısmında yine ekran uzun olduğu için belli bir kısmı paylaşıyorum. Bu ekranımızda contact paylaşımını açabilir veya kapsamını değiştirebilir veya kapatabiliriz. Advanced Password ayarları tanımlayabiliriz.

“Appearence” kısmında ise web maile login olduğumuzda bizi karşılayacak olan ekranda görüntülenecek olan logo tanımlamasını yapabiliriz. Örnek olması için ben resmimi ekledim.

Report Tabında sistem üzerinden geçen mail trafiğine ilişkin grafikleri izleyebilir, burada ki verileri download edebilirsiniz. Postini hizmeti alınması durumunda daha kapsamlı raporlar sunulabilmektedir. “Audit” kısmından sistem üzerinde yapılan tanımlamalar, silmeler kısacası konsolda yapılan işlemlerin kim tarafından, ne zaman hangi ip üzerinden yapıldığı bilgisi verilir. ”Additional report” kısmında ise sistemde bulunan yarı değiştirilebilir otomatik rapor formatları bulunmaktadır bunlar kullanılarak raporlar alınabilir.

Advanced Tools kısmında da uzun bir ekran olduğu için küçük bir resmini paylaşıyorum. Bu kısımda mail sistemi ile ilgili işlemleri yapmak için genel tool paylaşımı, Authencation güvenlik ayarları, bize mail atabilecek domain ip belirlemeleri veya bizim mail atabileceğimiz domainler, docs üzerindeki dökümanların bir kullanıcıdan bir kullanıcıya aktarma gibi işlemler buradan yapılmaktadır.

Setup Tabımızda konsol apps hizmetlerini kullanabilmek için örnek olarak blackberry telefonunuza nasıl tanımlayacağınızdan, gmaili nasıl kullanacağınızdan, docs üzerinde nasıl işlem yapacağınız noktasına kadar işlemler video veya resimli anlatımlar ile bize sunulmaktadır. Bu kısım bir programın help kısmı gibi düşünülebilir. Sisteme başlama aşamasında adım adım bilgilendirmeler yapılarak nerede hangi işlemi nasıl yapmamız gerektiği en ince ayrıntısına kadar anlatılmaktadır.

Support tabında tüm işlemlerde nere ile irtibata geçeceğimiz, hangi telefon numaralarını arayacağımız, hangi adreslere mail atacağımız ve sistem pin numaraları yer almaktadır.

Setting tabında ise konsolda bulunan tüm öğelere özgü ayarlar yapılmaktadır. Bunlar çok uzun resim alanları alacağı için bunları yazı ile tek tek açıklayacağım.

Calendar: Takvim ile ilgili olarak paylaşılıp, paylaşılmayacağı, organizasyon içi veya dışı paylaşımı ve takvim kaldırma seçenekleri bize sunulmaktadır. Bu kısımda ayrıca yeni Resource eklemeleri yapılabilir. Bu resource Excahnge üzerinde tanımlanan toplantı odası gibi düşünülebilir.

Chat: Bu kısımda kullanıcının chat özelliği kaldırılabilir, kullanıcının şirket içi dışı chat yapma ayarları ayarlanabilir ve kullanıcı buradan GTALK programını download edebilir.

Contact: Burada kullanıcı contact paylaşımı yapabilir, contact özelliği kapatılabilir veya contact web adresinin linkini görebilir.

Docs: Bu kısımda kullanılacak olan template seçimleri, docs özelliğimim aktif edilip kapatılması, dökümanların kimler tarafından görünebileceği kimlere paylaştırılabileceği konusunda ayarlamalar yapılmaktadır.

E-mail: Kullanıcının mail özelliklerinde yapılan ayarlara ek olarak, pop imap servisinin açıp kapatılması, belirli domainlerin yasaklanması veya belirli domainlerden mail gelmesi, maillerin belli sürede otomatik silinmesi, offline mail özelliğinin kullanılması, akıllı telefonlarda kullanılacak olan tool download işlemlerinin yapılması bu kısımdan gerçekleşmektedir.

Mobile: Buradan akıllı cihazlarda kullanılan sync özelliği aktif veya pasif edilebilmekte olup akıllı telefonlarda nasıl hesap tanımlanacağı konusunda bilgiler yer almaktadır.

Sites: Bu kısımda web maile erişmek için farklı bir kayıt tanımlanabilir. Örneğin mail.rizasahan.com adresi dns üzerinden açılıp burada tanımlandığında mail.rizasahan.com adresinden google web mail adresimize erişebiliriz.

Buraya kadar olan kısımda Apps mimarisi, içeriği, sistem demosu için başvuru adımları, demo kullanabilmek için yapılması gereken işlemler, konsola erişim ve konsol anlatımını yaptık. Burada gerekli user tanımlaması grup tanımlaması gibi işlemlerden sonra bundan sonraki Makalelerimizde sistemi web mail, Outlook sync, pop3 ve imap olarak inceleyeceğiz. Google Apps sistemine ek olarak alınan Postini hizmetine değineceğiz. Bu cümleyi bu seriye ait makalelerde bir çokekez söyleyeceğiz ama bu kısmı belirtmekte yarar var. “Hizmetin satın alınma öncesi anlatılması, hizmetin demo ortamının sağlanması, eğitim verilerek satınalmadan ürünü satınalma konusunda fikir edinilmesi için Google Türkiye gereken desteği sağlamaktadır.”

Yararlı olması dileğiyle saygılarımla.

İki bölüm olarak hazırladığım bu makale serisinde aşağıdaki konulara değineceğim;

·         IIS 7’ rolünü eklemeyi.

·         IIS kurulduktan sonra ihtiyaç duyduğumuz IIS bileşenlerini nasıl ekleyip kaldıracağımızı.

·         IIS 7’ de web site oluşturup yayınlamayı.

·         IIS 7’de oluşturduğumuz websitenin application pool yönetimini ve application pool’ da neler yapabileceğimizi,

·         Temel Web Server işlemleri (virtual directory, application pool ekleme, birden fazla port ekleme..vb)

·         IIS 7’de websitemizi SSL li olarak yayınlamayı (CSR kodu oluşturma, sertifika yükleme bahsedecem)

·         IIS 7 modüllerinin ne işe yaradığını ve neler yapabileceğimizden bahsedeceğim,

·         IIS 7’de PHP, MySQL çalıştırmayı,

·         IIS 7’de SSL li FTP yayınlamayı ve FTP modüllerini,

·         IIS 7’de ASP.NET modüllerini anlatacağım.

Windows Server 2008′de, IIS rolünü eklemeyi, IIS 7′de website oluşturmayı, IIS bileşenlerini eklemeyi ve IIS rolünü\bileşenleri’ni kaldırmayı anlatacağım.

Server 2008′de IIS Rolü Ekleme;

Server Manager\Roles Add Roles tıklayın,

Roles ekleme Wizard’ı açılacaktır Next tıklayarak ilerleyelim.

Server için rol seçmemiz istenecektir Web Server (IIS) seçip Next tıklayarak ilerleyelim,

Bu ekranda IIS 7.0 ile ilgili bilgilere bakabilirsiniz. Next tıklayarak ilerleyelim,

Bu ekranda role servislerini yani IIS bileşenlerini seçmemiz isteniyor, default olarak aşağıda ki resimde ki gibi servisler seçili gelmektedir. İhtiyacınız olan bileşenleri seçip Next’le ilerliyoruz. IIS kurulduktan sonra’da ihtiyaç duycağınız diğer bileşenleride ekleyebilirsiniz. (Yazının sonunda anlatılmaktadır)

Confirm ekranında seçtiğimiz IIS Role Servislerini\Bileşenlerini görüyoruz. Install tıklayarak kurulumu başlatıyoruz.

IIS 7.0 artık kuruldu, kurulumdan sonra server’ı restart etmeye gerek yok. Close seçerek kurulumu bitiriyoruz.

IIS 7′de WebSite Oluşturma

Kurulum bittikten sonra, Start\All Programs\Administrative Tools\ IIS manager giderek veya run’a inetmgr yazarak IIS Manager’ı açıyoruz.

Sol tarafta Connectiosn kısmında Sites‘ın üzerine sağ tıklayarak Add Web Site seçiyoruz.

Açılan pencerede sitemizle ilgili birkaç tanımlama yapacağız;

1. Site name kısmına yayınlayacağınız sitenin adını yazıyoruz, sitenin adını yazdığımızda Application pool’da site name’de yazdığımız isimle aynı ad da bir pool oluşturacaktır, isterseniz Select‘den daha önceden tanımladığınız application pool atayabilirsiniz.

2. Physical path, web sitemezin yayınlanacağı klasörü yani websitemizin dosyalarının bulunduğu dizini seçiyoruz.

3. Connect as ve Tes Settings, Physical path’e yazdığınız yol başka bir host’ta paylaştırılmış bir klasörse Connest as seçeneği seçtikten sonra Specifc user veya Application user Credential(Doğrulama) methodundan birini seçip user ve password bilgisi girerek erişimesini sağlıyoruz. Tes Settings ile bu ayarları kontrol edebilirsiniz.

4. Binding

Type; websitenizde veri güvenliğide olmasını istiyorsanız https seçmeniz gerekiyor. (https seçmeniz durumda ek ayarlamalar yapmanız gerekecektir, SSL sertifikası tanıtmanız gibi, ilerleyen kısımda bu konuya değindim) Normalde websiteleri http protokülünü kullanır bende http seçiyorum.

Ip Adress; Web sitemizin yayınlanacağı IP adresini seçiyoruz. isterseniz IPv6 protokolünüde seçebilirsiniz. (Server 2008′de IPv6 protokolü açık olarak gelmektedir.)

Port; web sitemizin yaynın yapacağı tcp portunu yazıyoruz, http protokolünü seçtiğimiz için kullandığı tcp port 80 dir. İsterseniz başkabir porttan da yayınlayabilirsiniz ( 80 yerine 83 derseniz; web’den siteniz çağırıldığında ip veya hostname’in sonunda değiştirdiğiniz port’u yazmalısınız ki siteniz gelsin. örneğin: www.tamersari.com:83 veya sunucunun ip adresi http://83.66.x.x:83 )

Hostname; Sitemizin adını yazıyoruz, IIS’te 80 portuyla çalışan birden fazla websitesi yayınlamak istiyorsak hepsine hostname tanımlamanız gerekir. Hostname tanımlamadan yayınlayacağınız ikinci bir websitesine 80 portunu atayamayız.

Bu ayarlarıda yaptıktan sonra sitemiz yayın için hazırdır. Tek eksik sitemizde yayınlayacağımız kodlar deneme için basit index.htm adın bir html kod hazırladım ve websitemizin yayınlandığı Physical path kopyaladım.

Websitenizin ansayfası hangi dille yazıldıysa Defaul Document’de ilk sıraya taşımanız gerekecektir. Sitem html kod’la açılacağı için Defaul Document’de index.htm yukarı taşıdım.

Artık web sitemiz hazırdır, çağırıldığında index.htm yazdığım basit kod gelecektir.

IIS kurulduktan sonra ihtiyaç duyduğumuz iis modüllerini ekleme/kaldırma;

IIS Management konsoluna ASP.Net, ISAPI Filter modülünü yada ihtiyaç duyduğunuz herhangi bir modülü sonradan ekleyebilirsiniz.

Bunun için, Server manager\ Roles’da,

Web Server (IIS) kısmında Add Role Services tıklıyoruz

Add Role Services Wizard’ı açılacaktır, burda yüklenmemiş diğer IIS modüllerini görüyoruz. İhtiyacınız olan role servisini seçip Next tıklayarak devam ediyoruz.

Progress aşamasını geçtikten sonra, seçtiğimiz bileşenlerin yüklendiğini görüyoruz. Server’ı restart etmeye gerek yoktur.

Server’dan IIS bileşenlerini veya komple IIS rolünü yine Server manager’da Roles’dan kaldırabilirsiniz.

IIS 7 management konsolundan görüntü;

Applications Pool Yönetimi

IIS Manager’da Start Page’de Applications Pools ve Sites olmak üzere 2tane list vardır. IIS ile ilgili tüm işlemlerimizi buradan yapacağız.

Applications Pools

Oluşturduğumuz websiteler için ayrı ayrı application pool’lar tanımlayabiliriz. oluşturduğumuz application pool’ları ayrı ayrı 64bit veya 32bit uygulama çalıştırabilecek şekilde tanımlayabiliriz, rcycle süresiyle ilgili gelişmiş ayarlama yapabiliriz, uygulamanın worker processes artırabiliriz.. vs

Applications Pools üstüne gelip, sağ tıklayarak veya sağ tarafta Actiosn kısmından Add Application Pool‘dan pol oluşturuyoruz.

.NET Framewotk 4.0 versiyonun seçili olabilmesi için Server’da dotNetFX 4 kurulu olması gerekiyor.

Oluşturduğumuz Pool’un üzerine gelip Actions kısmında Application pool’la ilgili ayarlamalar yapıyoruz, Actions kısmında yapabileceğimiz işlemleri sırasıyla inceleyecek olursak;

1. Yeni bir application pool ekliyoruz.

2. Seçili olan application pool’u diğer tüm application pool’lar için varsayılan (default) olarak ayarlar.

3. Stop durumunda olan application yeniden çalıştırmaya yarar.

4. Çalışan application’u durdurur.

5. Application pool’u yeniden başlatılmasını sağlar.

6. Sadece .Net Framework versionunu ve Managed pipilen mode’larını değiştirebiliriz.

7. Recycling‘den detaylı olarak bahsetmek istiyorum;

Default olarak recycling süresi 1740 dakika yani 29 saattir, application pool’unuz her 1740 dakikada bir recycle edecektir. Her 1740 dakida recycle olması demek application pool’un ilgili olduğu worker process kapatıp yeni bir worker process açması demektir bu recycle olması esnasında açık sessionlar kapanacaktır. 29saatte bir rcycle olduğu için sitenizin en yoğun olduğu saat’e denk gelebilir bunun olmamasını istiyorsanız Actions kısmında Recycling‘den ayarlama yapabiliriz.

Bunu engellemek için Reguler time intervals seçeneğini kaldırıp Specific time seçebilirsiniz yani websiteniz yoğun olmadığı saatte recycle yaptırabilirsiniz.

Application pool’unuzun memory kullanımı yüksekse, belirleyeceğiniz memory oranına geldiğinde rcycle olmasını istiyorsanız Memory Based Maximums‘dan tanımla yapabilirsiniz.

8. Advanced Settings’de oluşturduğumuz application pool’un ayarlarını görebilir ve değişiklikler yapabiliriz.

General Tabında;

.Net Framework Versiyonunu değiştirebilirsiniz.

32bit/64bit uygulama çalıştırabileceği ( Burda işletim sistemim 64bit olduğu için uygulamanın 32bit olarakmı çalıştıralacağı soruluyor)

Managed Pipeline Mode’da IIS 7.0′ın IIS 6.0 gibi çalışmasını sağlayabilirsiniz. Application pool’da Managed Pipeline Modu integrated seçersek pool ııs 7.0 ile birlikte gelen integrated pipeline modunda çalışacaktır. Managed Pipeline Modu Classic seçersek IIS 6.0 gibi davranacaktır.

CPU tabında;

Uygulamanız belirttiğiniz cpu limitini geçtiğinde w3wp.exe yani iis processes’ni durduracaktır. Bununla ilgili ayarlamaları yapabilirsiniz.

Process Model tabında;

Identity’de application pool için kimlik tanımlaması yapabilir, time-out süresini ayarlayabilir ve maximum worker processes’den uygulamanızın işlem sayısını ayarlayabilirsiniz.

maximum worker processes defaultta 1′dir, uygulamanız cpu ve memory kullanımını şişiriyor yavaş çalışmasına neden oluyorsa proces sayısını arttırabilirsiniz. Maximum worker processes’e yazacağınız sayı kadar processes’de çalışıp sistem kaynaklarını kullanacaktır.

Örneğin; oyxxxxxxx isimli application pool’um için maximum worker processes’te 3 olarak ayarladım Task Manager’da Çalışan Processes’lerde baktığınızda 3tane oyxxxxxxx isimli processes’in çalıştığını görebilirsiniz.

Process Orphaning, worker process yanıt veremez duruma geldiğinde kapatılıp yeni bir worker process açar.

Rapid-Fail Protection

Burda önemli olan 2 prametre vardır; Failure Interval (minutes) ve Maximum Failures dır. Bu iki prametre application pool’da ne kadar sürede kaç defa hata alındığında yeniden başlamayacağını tanımlıyoruz.

Kısaca application pool 5 dakika içinde 5 defa oluşacak sorun nedeniyle kapanacak olursa 6.da tekrar çalışmayacaktır.

Recyling‘i yukarıda anlatmıştım tekrar yazmaya gerek duymadım, Actions’da Recyling’de yaptığımız aynı işlemleri burada da yapabiliyoruz.

Raname ve Remove‘da adlarından anlaşılacağı gibi application pool’adını değiştirebilir veya silebiliriz.

Websitemiz üzerine gelip sağ tıkladığımızda karşımıza çıkan ekranda neler yapabiliyoruz bir bakalım;

Explore; websitemizin publish edildiği root’u açar.

Edit Permissions; websitemizin publish edildiği root klasörünün özelliklerini açar.

Add Application; Sitemizin altına yeni bir uygulama eklemek için kullanabiliriz.

Örneğin; www.tamersari.com altına network die bir alan ekleyelim www.tamersari.com\network çağırdığımızda bağımsız bir website gibi davranacaktır.

Add Virtual Directory; Başka bir konumda olan dosyayı fiziksel makinenize taşımadan fiziksel makinenizin root’undaymış gibi gösterebilirsiniz.

Edit Bindings; Websitemize hostname eklemek, sitemizin yayın yaptığı portu değiştirmek veya ikinci bir port eklemek gibi işlemler için kullanabiliriz. (IIS’de 80 portuyla birden çok website yayınlayacaksanız hepsine hostname girmeniz gerekiyor ya da her birine farklı port vermeniz gerekir)

Manage Web Site; websitemizi restart, start, stop edebilir ve Browse’den sitemizin görünümüne bakabiliriz.

Manage Web Site\Advanced Settings; websitemizin application pool ve fiziksel yolunu değiştirebilir, bağlantı limit ayarlarını yapabilir ve Failed Request Tracing’de logların tutulacağı klasörü değiştirebilir ve Failed Request Tracing’i enable veya disable edebiliriz. ( Yazımın ilerleyen bölümünde Failed Request Tracing değineceğim)

Refresh – Remove – Rename; Adından da anlaşılacağı gibi websitemizin content’inde yaptığımız değişikliği görmek için Refresh tıklarız, Website silmek içinde Remove, yeniden adlandırmak için Rename tıklarız.

Add FTP Publishing; 2.Bölümde FTP modüllerini anlatacağım için bu kısmı geçiyorum.

Root’uzun altındaki klasöre application pool atamamız gerekiyorsa, ilgili klasörün üzerindeyken sağ tıklayıp Convert to Application seçiyoruz.

Select‘ten daha önceden oluşturduğunuz application pool’u gösterebilirsiniz.

Oluşturduğunuz Virtual Directory‘de application pool atayabilirsiniz.

Buraya kadar Windows Server 2008’e IIS rolünü eklemeyi, website oluşturmayı, dizinde ki dosyaya pool atamayı, virtual directory eklemesini, application pool da neler yapabilceğimizden bahsettim. IIS 7 Modüllerini anlatmadan önce SSL website yayınlamasını anlatmak istiyorum;

Iis 7’de Ssl Website Yayınlama

SSL’li website yayınlamadan önce, ssl sertifikası tahsis eden bir ISP firmasında web sunucumuz için ssl talep edeceğiz, ISP firması websitemiz için SSL oluşturabilmesi için bizden CSR kodu isteyecektir, oluşturacağımız CSR kodu websitemize özgüdür başka bir website için kullanamazsınız.

IIS Manager’ı açın, sunucunuzun üzerine gelip, Server Certificates modülünü açın;

Oluşturulacak CSR kodunu kaydetmek istediğiniz yolu ve adını yazın,

Belirttiğiniz yolda aşağıdaki gibi benzer CSR kodu oluşacak, Trust firmasına aşağıdaki kodu gönderiyoruz.

Trust firmasına CSR kodunu gönderdikten sonra mail adresinize gönderdiğiniz koda benzer bir kod gelecek, gelen kodu kopyalayıp notepad’e yapıştırın ve uzantısını .cer yapın. Şimdi sunucumuza .cer sertifikasını yükleyeceğiz;

Yüklediğimiz sertifika aşağıda gözükmektedir.

Sunucumuza SSL sertifikasını yükledikten sonra Websitemize bu SSL sertifikasını göstereceğiz,

WebSitemizin üzerine gelip sağ tıklayın ve Edit Bindings‘i seçin;

Site Bindings penceresi açılacaktır Add diyerek yeni binding ekliyoruz,

Type‘de https, Yayın yaptıgınız IP adresi, Port 443 seçiyoruz.

SSL certificate‘de websiteniz için yüklediğiniz sertifikayı seçiyorsunuz.

Web sitemizi SSL li olarak yayına hazırlamış olduk.

NOT: Daha önceden export ettiğiniz sertifika varsa, Server Certificates‘da Import kısmından .pfx dosyasını göstererek sertifikanızı yükleyebilirsiniz.

1.Bölümümüzün son konusu IIS 7 MODULLERİNİN YÖNETİMİ bu bölümde IIS 7 modüllerini açıklayıp neler yapabileceğimizden bahsedeceğim;

ASP

Burdaki ayarları değiştirmek çalıştıracağınız uygulamanın özellikleriyle ilgilidir. Bu kısımda debug, cache, sesion limit ve com plus ayarlarını yapılandırabilirsiniz. (ASP.NET Modüllerini ayrıntılı olarak 2.Bölümde anlatacağım)

Authentication;

Web sitemizin kimlerin görüntülemesini istiyorsak bu kısımdan ayarlamaları yapıyoruz. WebSitemizin herkese açık olmasını istiyorsak Anonymous Authentication‘ı enable yapmalıyız. Websitemizin veya subdomain’lerin herkese açık değilde belirleyeceğimiz user’ların ve grub’ların görüntülemesini istiyorsak bu kısımda Windows Authentication‘u enable ettikten sonra Authorization Roles‘da belirleyeceğiniz user ve gruplara yetkilendirme yapabilirsiniz.

Authorization Roles;

Websitemize ve uygulamalara erişim sağlayacak kullanıcıları burdan yapılandırabiliriz.

CGI (Common Gateway Interface)

Common Gateway Interface uygulamaları için varsayılan ayarları sağlar, gerektiğinde bu ayarları değiştirebilirsiniz.

Compression;

Web sayfalarımızın sıkıştırılarak istemci tarayıcılar tarafından daha hızlı görüntülenmesini sağlar ve sitenizin bant genişliğini daha etkin bir şekilde kullanmanızı sağlar. Burda dikkat etmeniz gereken Enable dynamic content compression seçeneğidir.

Enable dynamic content compression seçilmesi, sunucunuzun cpu kullanımını arttırarak genel performansınızı etkileyebilir. (Sunucunuzun donanım durumuna göre tercih yapabilirsiniz.)

Default Document;

Root’ta ki belgelerin hangisinin varsayılan olarak tanımlanacağı belirtilir. İstemci tarayıcıları için varsayılan belgenin ilk gönderilmesi için o belgenin en üst sıraya taşımanız gerekmektedir. Atayacağınız belge Default Document‘te yoksa Actions’da Add tıklarak yeni belge ekleyebilirsiniz.

Directory Browsing;

İstemci tarayıcılar tarafından istekte bulunulduğunda, Default Document’ta varsayılan belge tanımlanmadıysa veya Default Document disable ise dizininizde ki tüm dosyaları liste şeklinde gösterir. Güvenlik sebebiyle default’ta disable’dır enable etmek isterseniz sağ kısımda ki Actions’dan enable edebilirsiniz. Dizin listesinde görüntülemesini istediğiniz bilgileri seçebilirsiniz.

Error Pages;

Sunucumuz bir hatayla karşılaştığında istemci tarayıcılara burda ki hata kodlarını iletir. İsterseniz burda ki hata kodlarını özelleştirebilirsiniz.

Failed Request Tracing Rules;

Oluşturacağınız kuarallara göre uygulamanızın çalışmasının uzun sürmesinin nedenlerini IIS ‘in ilgili sayfalarda hangi modüllerde neler yaptığını bu kısımdan görebilirsiniz.

HTTP Redirect;

Websitemizin başka bir url yönlendirilmesini, websitenizi https zorunlu kılmak, Exchange OWA yönlendirme gibi işlemleri burdan yapıyoruz.

Http Response Headers;

HTTP üst bilgilerini yapılandırmak için kullanılır. Detaylıca anlatmak gerekirse;

Sitemizde ki dizin ve veya sayfalara content expire sureleri vererek bandwith kullanımını azaltabilir ve expire süresi verdiğimiz dizinlerin cache’den gelmesini sağlayabiliriz.

Örneğin; www.tamersari.com da ki resimler \images klasöründen çağırılıyor burada sabit içerik imajları var uyeol.jpg, buton.gif …vb makalelerimde ki resimler ..vs bu imajları kullanıcılar her sayfaya girdiğinde çağırıyor buda gereksiz bandwith tüketimine sebep oluyor. İmajların bulunduğu dizine content expire süresini 7 gün olarak ayarlarsak tarayıcı websitemize geldiğinde content expire süresini 7 gün olarak görür ve 7 gün boyunca her sayfaya girdiğinde bu imajları çağırmaz cache’den getirir 8.gün girdiğinde komple sayfayı cacheler.

IP Address and Domain Restrictions;

İstediğiniz IP adresini veya IP grubuna websitenize veya subdomain’nize erişim için izin verebilir veya erişimini engelleyebilirsiniz.

ISAPI Filters;

IIS servisinin sağladığı özellikleri genişleten DLL dosyası diyebiliriz, standart olarak sağlanan özelliklerin yanında ek özellikler katabilirsiniz, ISAPI Filters sitenize gelen istekleri dinler ve tanımladığınız filter’e yapmasını istediğiniz işlemi yaptırta bilirsiniz.

Örneğin; yazacağınız DLL ile web sitenizdeki resim ve videoların url’ni x biri kendi sitesinde yayınlamak isterse bunu ISAPI Filters’a tanımlayarak engelleyebilirsiniz.

Logging;

Loglarınızın hangi dizinde tutulacağı ve yönetimi ile ilgili ayarlamaları buradan yapabilirsiniz.

Burda bilmeniz gereken 2 tane önemli bilgi var;

Select Fields‘den loglamaya ek bilgi ekleyebilirsiniz.

Use local time for file naming and rollover seçerseniz loglama da geçen tarih sizin sunucunuzdaki local saati baz alarak loglama yapar. (Tarih karışıklığı olmaması için seçmenizi tavsiye ederim)

MIME Types;

Tarayıcıların dosyanın türüne göre dosyayı gösterebilmek için gerekli uygulamayı bu dosya ile ilişkilendirmesi için yapılan tanımlamalardır.

Örneğin; MIME Type’de olmayan outlook belgesi .msg ekleyelim;

File name extension; .msg

MIME type; application/vnd.ms-outlook

Modules;

IIS 7 ile birlikte gelen bir özelliktir, diğer sürümlerde yönetim konsoluna eklenti yapılamıyordu artık thirt parti yazılımcıların geliştireceği veya firmanızın ihtiyaç duyacağı eklentileri kullanabilirsiniz. Yönetim paneline module oluştururken iyi bir yazılım bilgisi gerekiyor. J Maalesef örnek veremiyorum.

Output Caching;

Sunucunuzun uygulama ve web performansını Output Caching ile yapılandırabilirsiniz. Tarayıcı istekte bulunduğunda IIS isteği işler ve istemci tarayıcıya sayfayı gönderir. Output Caching ayarlamasını yaparsanız sayfanızın bir kopyası web sunucunuzun belleğinde depolanır ve aynı sayfa için gelen istekler cache’den (ön bellek) verilir.

Request Filtering;

Bu modül web sunucunuza gelen kötü amaçlı şablonları istekleri inceler, isteklerin zararlı olduğunu belirlerse gelen istekleri engeller.

Bu modülde sayfa uzantıları için izin tanımlamaları yapabilir,

web.config dosyasını veya bin dizinine doğrudan erişimleri engelleyebilirsiniz,

SSL Settings;

WebSiteniz için SSL ayarlarını değiştirmenize olanak tanır.

WebDAV Authoring Rules;

WebDAV kullanıcı arabirimini kullanarak web sitenizin içeriğini online olarak müdahale edip gerekli güncellemeleri yapabilirsiniz. İstediğiniz kullanıcıları burdan yetkilendirebilirsiniz.

Makalemin 1.Bölümünün sonuna geldik buraya kadar website oluşturmayı, oluşturduğumuz website’da application pool yapılandırmasını ve IIS modüllerine hâkim olmayı öğrendik. 2.Bölümde görüşmek dileğiyle J

Bu yazımızda Ibm Ds storage cihazımızın Raid yapısını genişletmesini anlatacağım. Bu işlem için IBM System Storage Manager yazılımına ihtiyaç vardır. Bu programı çalıştırdıktan sonra Storage üzerinde oluşturduğumuz Alanı göreceğiz. Storage alanı sağ tıklayıp Manage Storage Subsytem i tıklıyoruz.

Karşımıza Password alanı gelmektedir. Bu kısma şifremizi giriyoruz ve OK tıkladıktan sonra yönetim paneli kısmına girmiş oluyoruz.

Logical sekmesi tıklandığın da Server üzerindeki raid yapısını ve raid e eklenmemiş hdd’leri görmüş oluyoruz.

Raid yapımıza disk eklemek için var olan Raid yapısının üzerine sağ tuş tıklayıp Add Free Capacity tıklıyoruz.

Karşımıza Raid yapısına dahil edebileceğimiz hdd ler gelmektedir. Var olan yapıya aynı anda 2 adet disk ekleyebiliyoruz.2 tane hdd seçip Add tıklıyoruz.

Karşımıza uyarı ekranı gelmektedir. Bura da “ Bu işlem uzun sürebilir fakat bu süre içerisinde dataya erişebilirsin şeklinde uyarı gelmektedir.” Yes diyerek devam ediyoruz.

Raid yapımızın üzerinde saat işareti çıktığını görüyoruz ve alt kısmında ise raid e yeni eklediğimiz hdd’leri görmüş oluyoruz. Bu işlem uzun sürebilir.

Bu işlem bittik ten sonra Array ın üzerine sağ tuş tıklayıp increase Capacity i tıklıyoruz. Bu işlem Array ı genişletmeye yarıyor.

Karşımıza diski genişletebileceğimiz toplam alan gelmektedir. Burada ben hepsini dahil edeceğim için Free Capicty deki toplam değeri yazıyorum ve OK tıklıyoruz.

Görüldüğü gibi Free Capacity olan kısımın Array kısmına dahil olduğunu görüyoruz.

Raid genişletme işlemi bittiğinde Array1 kısmının son durumu aşağıdaki gibi gözükmektedir.

Storage tarafında Raid genişletme işlemini tamamlamış olduk. Şimdi bu değişikliği server tarafında yapmaya geldi. Server manageri açıyoruz ve Disk management kısmında raid yapısına eklediğim disk bölümünü görüyoruz diski genişletmek için C sürücüsünü sağ tuş Extand Volume kısmını tıklıyoruz.

Karşımıza sihirbaz ekranı gelecektir. Bu kısımı Next diyerek geçiyoruz.

C bölümüne ekleyebileceğimiz disk bölümü karşımıza gelmektedir. Next i tıklayarak devam ediyoruz.

İşlemin tamamlanması için Finish’i tıklıyoruz.

Aşağıda da görüldüğü gibi Raid alanımızı başarı ile genişletildiğini görüyoruz.

Not: Bu işlemleri yapmadan önce mutlaka yedek almak önerilir.

Bir sonraki yazıda görüşmek üzere...

Bölüm 1’de Sccm 2012 ile gelen Hiyerarşi yeniliklerinden bahsetmiştik, bu makalemizde konsol ve kurulumda bulunan yeniliklerden bahsedeceğiz , (Bu makale kurulum ve konsolda ki mantıksal değişiklerden bahseder, kurulum ve konfigürasyon makalesi değildir.) Geçen makalemizde belirttiğimiz, Sccm 2012 ile beraber gelen yeniliklerin ana başlıklarını tekrar hatırlamak gerekirse;

Site ve Hiyerarşi modeli

Kurulum

Konsol

İstemci dağıtımı ve operasyonlar

Uygulama dağıtımı ve içerik yönetimi

İzleme ve raporlama

Wake on LAN

Windows Aygıtları

Kurulum Yenilikleri

Central Administration Site

Sccm 2012 ile beraber gelen bir özellik, Central Administration Site, 2007 sunucularında bulunan Central Site’dan farklı olarak istemci iletişimini kabul etmediğinden ve sınırlı rolleri barındırabildiğinden bahsetmiştik. Bu rol, primary sitelar arasında ki iletişim ve raporlama için kullanılmaktadır.

Central Administration Site kurulumu için bir checklist yapar isek; ilk ve en önemli soru, aynı hiyerarşide birden fazla primary site tanımlamam gerekiyor mu olacaktır. CAS kurulumu yapılmadı ise aşağıda şekilde göründüğü gibi primary site kurulumu standalone olarak gerçekleşecektir.

Rol Seçim Ekranı

Sccm 2007’nin aksine tüm rolleri kurulum esnasında seçemiyoruz, Management Point ve Distribution point özelliklerini seçebilmekteyiz

Rol ekleme ve Kaldırma

2007’de bulunan maintenance ekranında Sms provider taşıma işlemi ile sınırlı kalırken, 2012 versiyonunda sms provider ekleme ve çıkarma gibi seçeneklerimiz mevcut.

Site Recovery

Bu işlem 2007’de ayrı bir wizard ile yapılırken 2012’de setup ile yapılmakta

Secondary Site

Artık Secondary site kurulumu için setup ihtiyacımız yok, konsol üzerinde bu işlemi yapabiliriz.

Katılımsız Kurulum

Görsel kurulum ekranında seçenekleri tamamlayıp  “install” seçeneği ile devam ettiğimizde %TEMP%\ConfigMgrAutoSave.ini dosyası otomatik olarak oluşturuluyor ve bu dosyayı katılımsız kurulum için kullanabiliyoruz.

Database Replication

Eğer primary site dışında bir site kurmaz isek database replication’a ihtiyaç duyulmuyor, cas veya secondary site kurar isek bu durumda database replication sayesinde tüm site aynı bilgiyi güncel bir şekilde replike edebiliyor.

Ayrıca;

Admin Konsol yükleme işlemi artık opsiyon eldir.

Setupdl.exe standalone uygulama sayesinde önceden gerekli kurulum dosyaları indirilebilir.

Prereqchk.exe standalone uygulama sayesinde management point ve distribuiton point gibi bileşenleri de kontrol edebileceğiz.

Konsol Yenilikleri

Konsol Yenilikleri, 2007’de ki karmaşık görüntüden uzaklaşarak daha kolay bir yönetim ekranı sağlamakta

Konsolla bileşik gelen arama çubuğu aradıklarımızı daha kolay bulmamızı sağlamakta

Üst kısımda bulunan Ribbon sayesinde daha kolay bir şekilde işlemlere ulaşabilmekteyiz

Rol bazlı yönetim sayesinde, logon olan kullanıcı sadece izinli olduğu objeleri görebilmekte

Şahsi görüşüm olarak müthiş bir yenilik; Temporary Nodes, alt grupları olan grupların herhangi bir alt grubu açılmadıkça drop down menüyü meşgul etmemesi, örnek; Devices altında ki collectionlar sol altta görüntülenmiyor, sadece bir collection’a çift tıklarsam o collection alt kısıma düşüyor ve konsol kapandığında tekrar kayboluyor, böylece alt grup karmaşasından kurtuluyoruz.

Yine en güzel özelliklerden ve son bahsedeceğimiz özellik mantıksal gruplamalar, doğruyu söylemek gerekirse 2012’de çıkmasını beklediğim en büyük özelliklerden biri de görsel kullanımı kolaylaştıracak bir mantıksal gruplamaydı J

Bir diğer System Center 2012 ürün ailesi makalemizde görüşmek üzere.

Redhat türevli Linux işletim sisteminin runlevellarda çalışan servislere müdahale etmek için chkconfig komutunu kullanırız.Hangi runlevel da hangi servislerin çalışmasını istiyorsak bunların konfigürasyonunu yapabiliriz.

Chkconfig komutu servislerin çalışmasına direk müdahale etmez yani start veya stop yapmaz servisleri. Yapmakta olduğu işlem ise runlevel ler de çalışacak olan servislerin açılmasını veya durdurmasını sağlar. Bunların dışında xinetd altında çalışan servisleri direk start veya stop yapar.

Chkconfig yazdığımız da runlevel lerimizin 0 dan 6 ya kadar servislerin on veya off model arını görebilirsiniz.

0:off dan kasıt runlevel 0 da servisin çalışmayacağını gösterir.

Chkconfig –list iptables dersek eğer firewallumuzun hangi runlevel da çalışıp çalışmadığına bakabiliriz. Şuan benim sistemimde firewall servisim hiçbir runlevel da çalışmıyormuş.Bütün hepsinde off olarak geldi iptables listelediğimde.

Servisleri /etc/init.d nin altında bulabilirsiniz.

Chkconfig iptables on yaptığımda 0 ve 6 hariç diğer runleveldaki servisleri on yapacaktır. Servis eğer stop durumdaysa start olmayacaktır.Direk servisi start yapmak için ise service komutunu kullanmak gerekmekte./etc/rc.d/rc[2-5].d/*iptables yaparsanız runlevel 2 den 5 e kadar ki iptables servislerinin S olduğunu görebilirsiniz.

Chkconfig iptables off yaptığımda 0 ve 6 hariç diğer runleveldaki servisleri off yapacaktır.

/etc/rc.d/rc[2-5].d/*iptables yaparsanız runlevel 2 den 5 e kadar ki iptables servislerinin K olduğunu görebilirsiniz.

Herhangi bir runlevel belirtmesek eğer 2-5 arasındaki runlevellarda bu servislere müdahale edecektir. Belli runlevel lar içinde bu işlemi yaptırabilirim.

Chkconfig –level 35 iptables on dersem eğer level 3 ve 5 deki iptablesları on yapar.

Aynı şekilde belli runlevelları da off yapabilirim.

Chkconfig –level 35 iptables off dersem level 3 ve 5 deki iptablesları off yapar.

Ntsysv komutu da çalışan runleveldaki servisin on veya off yapmamızı sağlar. İstediğiniz servise gelip tikini kaldırabilirsiniz.

Aşağıdaki örnek te runlevel 5teyim öncelikli olarak iptables servislerini off yapıyorum. Ntsysv ilen iptables servisin açıyorum ve görüyorum ki sadece çalışan runlevelımdaki servis on durum da.Ntsysv de chkconfig gibi start veya stop yapamaz.

Ntsysv ile istediğim runlevel lar değişiklik yapabilirim. Ntsysv –level 2345 dersem bunlardaki servislerin istediğimi on veya off yapabilirim.

Chkconfig servisleri start veya stop yapmayacaktır. Servisleri direk start stop yapmak için services komutunu kullanırız.

Bir sonraki makalemizde görüşmek üzere.

Yeni bir makale ile herkese merhaba. Bu makalemizde , Windows Server AppFabric kurulumu ve kurulum sonrası yapılandırma ayarlarından bahsediyor olacağız.. Makaleme ilk önce, Windows Server AppFabric kavramının ne olduğunu ve AppFabric’in hangi platformlar üzerinde kullanıldığını açıklayarak başlamak istiyorum.

Windows Server AppFabric Nedir?

Windows Server AppFabric, web uygulamaları ve orta katman hizmetler için geliştirilmiş, barındırma ve ön belleğe alma gibi özellikleri sunarak, Windows Server işletim sisteminin kullanılabilirliğini geliştirmektedir. Windows Server AppFabric, barındırma özelliği sayesinde, Internet Information Services (IIS) ve Windows Etkinleştirme Hizmeti (WAS) ve .NET platformları için ek yönetim araçları içermektedir. Makalemizde AppFabric’in, web uygulamaları ve orta katman hizmetler için geliştirilmiş olan, barındırma hizmetinden bahsettik. Peki nedir bu barındırma hizmeti, buna açıklık getirmiş olalım.

Barındırma hizmetlerini Yükleme ve Yapılandırma

Windows Communication Foundation (WCF) ve Windows Workflow Foundation (WF) tabanlı hizmetlerin, tek bir merkezden yönetilmesini, yapılandırılmasını ve dağıtılmasını sağlamaktadır. Windows Server AppFabric’in ana odak noktası, .NET Framework 4 ve Windows Workflow Foundation (WF) hizmetlerini barındırmaktır. AppFabric’in bizlere sunmuş olduğu yönetimsel araçlar sayesinde, organizasyonumuz içerisindeki uygulamalarınızı izlememize, yönetmemize ve uygulamalarımızın güvenliğini sağlamamıza yardımcı olmaktadır. Windows Server AppFabric, hiyerarşik bir yapı sunduğu için, uygulamalarınıza doğrudan erişmeniz gerekmemektedir. AppFabric, otomatik başlatma özelliği sayesinde, IIS yöneticisi uzantıları ve Windows PowerShell cmdlet ‘leri sayesinde zengin bir yönetim yapma deneyimi sunmaktadır.

Ön Belleğe Alma Özellikleri

Windows Server AppFabric, dağıtılmış ön belleğe alma özellikleri sunmaktadır. AppFabric’in sunmuş olduğu ön belleğe alma özelliği sayesinde, yüksek performans gerektiren .NET platformu uygulamaları ve ASP.NET uygulamaları için genişletilmiş bir platform sağlamaktadır. AppFabric’in ön belleğe alma özelliği, AppFabric kurulum sihirbazı üzerinden ve komut istemi parametreleri kullanılarak yüklenebilmektedir. AppFabric ön belleğe alma özellikleri, birden fazla bilgisayar üzerindeki bellek kapasitesini birleştirerek, .NET uygulamalarınızı kolayca ve düşük bir maliyetle ölçeklendirmenize olanak sağlamaktadır. Ön belleğe alma hizmetleri, ön belleğe alınan verilerin kopyalarını ayrı bir ön bellek içerisine depolayarak, bu verilerin her zaman kullanılabilir olmasını sağlamaktadır. Ön belleğe alma hizmetleri, belleğe yüklenmiş olan verilerin, .NET tabanlı uygulamalarınızla eksiksiz bir şekilde çalışması için tasarlanmış bir geniş kapsamlı API kümesi sağlamaktadır.

AppFabric Yönetim Araçları

Windows Communication Foundation (WCF), ve Windows Workflow Foundation (WF) tabanlı uygulama hizmetleri ile çalışan geliştiriciler, uygulama geliştirme esnasında her zaman kullanımı kolay ve güçlü araçlara ihtiyaç duymaktadırlar. Geliştirmiş olduğumuz uygulamaları yönetmek ve düzenlemek için çeşitli araçlar kullanmamız gerekebilir. AppFabric’in yönetim araçları tarafında bizlere sunmuş olduğu Barındırma Özelliği ile hizmet yönetimi açısından IIS yöneticisi üzerinde, zengin özellikler bulunmaktadır. AppFabric’in bizlere sunmuş olduğu diğer bir kolaylık ise, hizmet yapılandırması üzerinde denetim sağlayabilmekteyiz. Kalıcı olarak uygulanan iş akışı örneklerini, gerektiği zaman durdurabilir, askıya alabilir, ve yapılandırma hizmetlerini yeniden başlatabiliriz. Yapılandırma dosyalarını düzenlemek ve uygulama yönetimi ile ilgili bir çok işlemi IIS manager üzerinden gerçekleştirebilmekteyiz.

Windows Server AppFabric içerisinde yönetim araçları olarak,

AppFabric kurulum sihirbazı,

AppFabric barındırma ve önbelleğe alma özelliklerini yapılandırmak için kullanabileceğiniz AppFabric yapılandırma sihirbazı

Geliştirmiş olduğumuz uygulamaları yönetmek için kullanabileceğimiz AppFabric IIS yöneticisi özellikleri

Uygulamalarımızı PowerShell yönetim konsolu üzerinden yönetebilmemiz için gerekli olan cmdlet’ler

Windows Server AppFabric ve PowerShell

Windows Server AppFabric üzerinde bulunan yönetim araçlarının birçoğu Windows PowerShell yönetim konsolu üzerinden çalışmaktadır. AppFabric ile beraber yönetim araçları tarafında, birçok cmdlet’lerin de beraber geldiğini söylemiştik. Windows PowerShell, AppFabric içerisinde bulunan bütün yönetim araçlarını içerisinde barındırmaktadır.

Windows Server AppFabric ile Uzaktan Yönetim

AppFabric , uzak lokasyonda bulunan client bilgisayarlarımızı, IIS manager üzerinden ve Windows PowerShell üzerinden yönetebilme imkanı da sağlamaktadır. Aşağıdaki şekilde, uzak lokasyon da bulunan bir client bilgisayarın, IIS yönetim konsolu ve Windows PowerShell kullanılarak gerçekleştirdiği iletişim mimarisi yer almaktadır.

IIS Yönetim Konsolu Üzerinden Uzaktan Yönetim

Windows Server AppFabric ile beraber, uzak lokasyonda bulunan bilgisayarlarımızı, IIS ve Windows PowerShell yönetim konsolu üzerinden yönetebileceğimizi söylemiştik. Şimdi , uzak lokasyonda bulunan client bilgisayarın IIS sunucusu üzerinden nasıl yönetilir, bu konu üzerinde de kısaca bilgi sahibi olalım. Internet Information Services (IIS) sunucusu üzerinde bulunan siteleri, uygulamaları ve servisleri, IIS sunucusu üzerinde erişim gerçekleştirerek yönetebilmekteyiz. Network üzerinde bulunan IIS sunucumuzu uzaktan yönetebilmemiz için, IIS sunucumuz üzerinde, WMSVC (Web Yönetim Hizmeti), istemci (client) bilgisayar üzerinde ise IIS yönetim konsolunun sistemimiz üzerinde bulunması gerekmektedir. AppFabric ‘in sistemimize kurulmasının ardından, IIS sunucusu içerisinde, IIS yöneticisinin bir uzantısı olan AppFabric modülü de yer almaktadır. AppFabric modülü, sunucu ve istemci bileşeninden oluşmaktadır. Bu bileşenler ise, AppFabric mimarisi içerisinde, %SystemRoot%\System32\AppFabric klasörü içerisinde barındırılmaktadır.

Windows PowerShell Üzerinden Uzaktan Yönetim

Uzak merkez de bulunan bir client bilgisayar üzerinden, Windows PowerShell yönetim konsolu kullanılarak erişim gerçekleştirmek için, client bilgisayar üzerinde Windows uzaktan yönetim hizmetleri (WinRM ) servisinin yüklü olması gerekmektedir. Uzak merkezden sunucu yönetimi için, hem client makine üzerinde, hemde , sunucu makine üzerinde Windows PowerShell V2 RTM bileşeninin yüklenmesi gerekmektedir.

Windows AppFabric Mimarisi

AppFabric, Windows işlem etkinleştirme hizmeti (WAS), ve Windows Server işletim sistemi üzerinde WCF ve WF hizmetlerini barındırmak için geliştirilmiş olan bir uygulama sunucusu rolüdür. Windows Server Appfabric üzerinde bulunan WCF ve WF hizmetleri, .NET Framework 4 platformu ile uyumludur. Bunların yanında Appfabric, Internet Information Services (IIS, yönetim konsolu içerisinde yönetim ve izleme araçları ile entegreli bir şekilde çalışarak kullanıcılara hiyerarşik bir yapı sunmaktadır. Aşağıdaki şekilde, Appfabric yazılımına ait bölümler ve Appfabric tarafından kullanılan .NET Framework 4 ve IIS ile ilgili bileşenler yer almaktadır.

Windows Server Appfabric Dağıtım Senaryoları

Appfabric, dağıtım senaryoları olarak üç ana başlık üzerinde odaklanmaktadır. Bunlar;

Geliştirici Dağıtım

Orta Ölçekli Dağıtım

Kurum Dağıtımı

Geliştirici Dağıtım

Ön bellek kullanan uygulamalar için geliştirilmiş olan ve tek bir bilgisayar üzerinden dağıtımı gerçekleştirilen seçenektir.

Orta Ölçekli Dağıtım

SQL Server kullanılmayan bir yapıdan oluşan ve birden çok bilgisayar üzerinden dağıtımı gerçekleştirilmesini sağlayan bir seçenektir.

Kurum Dağıtımı

Configüration ayarlarının, network ortamındaki SQL Server bilgisayarı içerisinde depolanmasını sağlayan bir seçenektir. Aşağıdaki tablo üzerinde, Windows Server Appfabric’in ön belleğe alma özellikleri ile ilgili tipik bilgiler yer almaktadır.

Windows Server AppFabric Sistem Gereksinimleri

Desteklenen İşletim Sistemleri:

Windows 7

Windows Vista

Windows Server 2008 SP2

Windows Server 2008 R2

Desteklenen İşlemci Mimarileri

32 Bit (x86) ve 64 Bit (x64) İşlemci Mimarileri Desteklenmektedir.

Donanım Gereksinimleri

2 GB Disk Alanı

Tek çekirdekli işlemciler için 1 GHZ ve üstü işlemciler

Çift çekirdekli işlemciler için 900 MHZ ve üstü işlemciler

Dört Çekirdekli işlemciler için ise, 700 MHZ ve üstü işlemciler

Yazılım Gereksinimleri

NOT!!! Windows Server AppFabric Özelliklerinin Düzgün Çalışabilmesi İçin Sisteminizde Microsoft.NET Framework 4 ‘ün yüklü olması gerekmektedir.

Barındırma Hizmetleri

Barındırma Yönetimi

Ön Belleğe Alma Hizmetleri

Ön Bellek İstemcisi

Ön Bellek Yönetimi

Internet Information Services (IIS 7) (980423 numaralı düzeltme paketi ile birlikte)

Windows PowerShell 2.0 (Windows 7 ve Windows Server 2008 R2 kullananlar için gerekli değildir)

Evet, Windows Server AppFabric hakkında kısaca bilgi verdikten sonra kurulum adımlarına geçiş yapabiliriz.

NOT: Windows Server AppFabric uygulama dosyası üzerinden kurulabildiği gibi Web Platform Installer 3.0 üzerinden de kurulabilmektedir. Ben makalemde, AppFabric kurulumunu, kurulum dosyası üzerinden gerçekleştireceğim.

Windows Server AppFabric kurulumuna başlamak için http://www.microsoft.com/downloads/tr-tr/details.aspx?FamilyID=467e5aa5-c25b-4c80-a6d2-9f8fb0f337d2 adresinden AppFabric uygulamasını download ediyoruz. AppFabric uygulamasını sistemimize download ettikten sonra dosya üzerine gelip çift tıklayarak, uygulamanın çalışmasını sağlıyoruz. Kurulum dosyasının çalıştırılmasının ardından karşımıza Accept License Terms ekranı çıkacaktır.

Lisans sözleşmesini Yes I accept the terms in the license agreement seçeneğini işaretleyerek lisans sözleşmesini kabul ediyoruz ve ardından next tuşuna basıyoruz. Next tuşunun ardından karşımıza Customer Experience Improvement Program penceresi çıkacaktır.

Bu ekran üzerinde bize, müşteri deneyimi ile ilgili olan programa katılmak isteyip istemediğimiz sorulmakta. No I don’t want to participate in the program seçeneğini işaretleyip next diyoruz.

Bu adımda ise, Windows Server Appfabric ile beraber sistemimize yükleyebileceğimiz servisler yer almakta. Bu pencere üzerinde Appfabric kurulumu sırasında yüklenmesini istemediğimiz servisleri disabled etme şansımız da bulunmakta. AppFabric kurulumu ile beraber, Runtime Features ve Administration Tools tabı altında yer alan servisler sistemimize yüklenecektir. Bu servislerden de kısaca bahsedecek olursak;

Runtime Features

Hosting Services

Bu servis seçeneği içerisinde, WCF ve WF özellikleri üzerine entegre edilmiş Appfabric yönetim uygulamaları yer almaktadır.

Caching Services

Bu seçenek ile beraber, Appfabric ön belleğe alma hizmetleri ile ilgili bileşenler sistemimize yüklenmektedir. Bunun yanında, Appfabric kurulu olan bilgisayarı, ön belleğe alma sunucusu olarak yapılandırmak için bu seçenek kullanılır. Öte yandan , Appfabric sunucusu üzerinde yeni bir cluster kümesi oluşturmak veya daha önceden oluşturmuş olduğunuz küme içerisine , ön bellek sunucusu eklemek isterseniz bu seçeneği de seçmeniz gerekmektedir.

Caching Client

AppFabric uygulamalarınızda, istemci kütüphaneleri ve ön bellek işlevi kullanmak için bu servis seçeneğini seçebilirsiniz.

Administration Tools

Hosting Administration

WCF ve WF bileşenlerini yapılandırmak ve yönetmek için gerekli olan bir bileşendir.

Cache Administration

AppFabric üzerinde, ön bellek kümeleme bileşenlerini yönetmek için kullanılan bir servistir.

Resim üzerinde de görüldüğü gibi, Administration Tools seçeneği default olarak seçili gelmemekle birlikte , Administration Tools özelliğini aktif duruma getirmeden bir sonra ki adıma geçiş yapamıyoruz. Gerekli işlemler yapıldıktan sonra bir sonraki adım için next diyoruz.

Confirmation ekranında, AppFabric kurulumu ile beraber, Appfabric için gerekli olan servis bileşenlerinin listesi yer almakta. Install tuşuna basarak ilgili bileşenlerin kurulması işlemini başlatıyoruz.

Şekilde de görüldüğü gibi, componentler’in yüklenmesi işlemi başlamış durumda.

Yukarıdaki resim üzerinde de görmüş olduğunuz gibi, AppFabric için gerekli olan servislerin kurulumu başarılı bir şekilde tamamlanmış durumda. “Results” ekranı üzerinde, karşımıza sarı renkte bir uyarı simgesi çıkmakta. Bu uyarının sebebi, önerilen bazı updateler’in sistemimize yüklenmemiş olmasından kaynaklanmakta. “See recommended updates” linkine tıklayarak karşımıza gelecek olan sayfadan gerekli olan güncelleştirmeleri download ediyoruz. Gerekli güncelleştirmelerin yapılmaması sonucunda Finish işleminin akabinde aşağıdaki gibi bir update hatası ile karşılaşmanız muhtemel.

Windows Server Appfabric kurulumu için gerekli olan Hotfixler’in download edilmesinin ardından, Hosting Services ekranı aşağıdaki gibi olacaktır.

Yine Hosting Services ekranında, izleme ve süreklilik yapılandırma bilgileri bize sorulmaktadır. Monitoring (izleme) tarafındaki servis sağlayıcısı olarak ben ,SQL Server 2008 sürümünü kullandım. Monitoring Provider tarafında tanımlama yapmak için açılan liste içerisinden resim üzerinde de görüldüğü gibi, System Data SqlClient seçeneğini seçip ardından Configure tuşuna basıyoruz. Bu işleminde ardıdan karşımıza aşağıdaki gibi bir ekran çıkacaktır.

Bu ekran üzerinde ise, AppFabric izleme deposunu başlatmak ve Microsoft SQL Server izlem sağlayıcısı üzerinde kaydetme işlemlerini gerçekleştireceğiz. Bunun için pencere üzerinde bulunan Register AppFabric monitoring store in root web config ve İnitialize monitoring store seçeneklerini işaretliyoruz. Son işlem olarak da, Database tarafında, oluşturulacak veri tabanı için yeni bir isim yazıp OK tuşuna basıyoruz.

Bu pencerede ise, Finish işleminin ardından, IIS yönetim konsolunun açılmasını istiyorsak Start Internet Information Services IIS Manager seçeneğini işaretlemeyi de unutmuyoruz.

Ve IIS yönetim konsolu karşımızda. Şekil üzerinde de görmüş olduğunuz gibi, AppFabric kısmında üç adet AppFabric modülü eklenmiş durumda. AppFabric ile beraber gelen bu servislerin ne işe yaradıklarını da ilerleyen makalelerimizde detaylı olarak ele alacağız.

Evet, Bu makalemizde, Windows Server AppFabric kurulumu ve kurulum sonrası yapılandırma işlemlerinden bahsettik. Faydalı bir makale olması dileği ile hoşçakalın.

Bir önceki “Google Apps Mimarini Tanımak ve Süreci Başlatmak” isimli makalemizde Google Apps mail hizmetinin yapısına ve hizmetin nasıl kullanılacağı konusuna yer vermiştik. Bu makalemizde Google Apps hizmetinin kullanılabileceği mail yapılarını ele alıp inceleyeceğiz. Sistem Exchange mail sisteminde olduğu gibi Web mail, Google Sync Outlook, Pop3 ve imap olarak kullanılabilmektedir.

Google Apps Web Mail Kullanımı

Google Apps uygulamasını satın aldığımızda, yönetim konsolunu ve web maili kullanmak için sistemin aktif edilmesinden sonra bize bir mail yollanır. Burada bize gelen link ile web mailimizi kullanabiliriz. Bu bizim kurumsal web mail alanımızın logon ekranıdır ve buradan bizim sistem tanımlarında belirttiğimiz şirket ismimiz ve logomuz ile bizi karşılar. Diğer bir yöntem ise www.gmail.com adresi üzerinden kendi maillerimize erişebiliriz. Şu anda bana verilen link üzerinden sadece mail adresimin isim kısmını yazarak giriş sağlayabiliyorum. Alan adım zaten ekranda otomatik olarak belirdi.

Yukarıda belirttiğimiz gibi web maile mail adresimizin tamamını yazarak Gmail sayfası üzerinden login olabiliyoruz. Farklı bir yöntem olarak ise dns editörümüz üzerinde bir cname kaydı tanımlayarak örneğin http://posta.rizasahan.com adresine girildiğinde de web mail sayfamızın açılmasını sağlayabiliriz.

Web mail ekranımız gmail hizmetinde sunulan ekranın aynısıdır. Gmail kullanan bir kişi Google Apps web mail ekranını çok rahatlıkla yönetebilir. Bu nedenle bu ekranda birkaç özelliğe değinerek web mail anlatımını tamamlayacağız. Ekranda logomuz ve gmail arayüzümüz yer almaktadır. Üst kısımda kullanıcımıza açık olan Takvim, Doküman, Site Kişiler ve diğer hizmetler yansıtılmaktadır. Bunların hepsi ilk makalemizde anlattığımız gibi bize birçok hizmet sunmaktadır. Web mail anlatımında bunlara kısaca yer vereceğim.

Sağ üstte bulunan “Posta ayarları” kısmından web mailimizin çok aşırı sayıda özelliğimi değiştirebiliriz. Gmail ayarları ile bu ekran birebir aynı durumdadır.

Bu ekranımızda Exchange Owa yapısındaki gibi kullanıcının yapabileceği birçok ayar ve değiştireceği özellikler yer almaktadır. Kısaca değinecek olursak buradaki bazı özellikler yönetim konsolundan ayarlanacağı için burada yapılan ayarlar etkisiz kalacaktır. Örneğin Takvim servisinin açılması, sohbet loglarının kaydedilmesi gibi. Üst konsoldan gelen genel ayarlar haricinde kullanıcı buradan web mail kullanımını kendine özgü olarak dilerse ayarlayarak değiştirebilir. Hesap yapıları, Filtreler, Yönlendirmeler, Sohbet, Gelen kutusu, Temalar gibi birçok başlığın çok sayıda alt ayarını yapabilir. yüzlerce seçenek ile web mail çok özelleştirmeye açık durumdadır tabi biz kullanıcılar genelde klasik olarak standart çerçeve içerisinde kalmaktayız ama özel bir ayarlama ve ihtiyaç ortaya çıkarsa sistem bu eksiği giderecek ayarlamaları bize sağlamaktadır. Web mail dünya üzerinde yaygın olan birçok dil üzerinden bize hizmet sunmaktadır. Ben klasik İngilizce ayarlarımı Türkçe yaparak kullanmaya başladım.

Konsolumuz üzerinde 3 adet mailbox tanımlaması yapmıştık. Yeni bir mail atarken burada eklenmiş olan kullanıcıları görmekteyiz.” Kime” kısmına tıklayalım.

Burada Tüm kişiler dediğimizde Organizasyondaki userler ve tüm mail attığımız kişiler gelmektedir. Google Apps sisteminde mail atılan her kişi otomatik olarak kişi listesine dahil edilir ve otomatik tamamlama özelliği kazanır.

Kişimizi yukarıdaki listeden seçebileceğimiz gibi otomatik tamamlama özelliği ile listeye ekleme işlemi de yapabiliriz.

Ufuk kullanıcısına attığım mail başarılı bir şekilde gitti.

Mail attığımız kişiler web mail ekranımızın sol kısmında yer alan “Sohbet” alanına otomatik olarak eklenir. Bu kişileri sohbete davet edebilir veya onların davetlerine katılarak görüntülü veya görüntüsüz olarak sohbet edebiliriz. Bu sohbet ayarlarını konsoldan üst emirler şeklinde ayarlayarak kimlerin sohbet özelliğinin açık kimlerin kapalı olacağı ayarını yapabiliriz. Sohbeti organizasyon içerisinde kısıtlı tutabileceğimiz gibi organizasyon dışına da açabiliriz. Buradaki sohbet konuşmalarını kayıt altına almak ya da almamak yine bizim yetkimiz dâhilindedir. Microsoft tarafında bu özelliğe paralel olarak LYNC bulunmaktadır. LYNC uygulaması için ek lisans ve ücret gerekmektedir. Google Apps üzerinde bu hizmet ücretsiz olarak sunulmaktadır. Şimdi sol kısımda bulunan Rıza Şahan kullanıcımın üzerine tıklayarak sağ alt kısımda sohbet ekranımın açılmasını sağlıyorum. Buradan iletimi yazıyorum. Organizasyon dışındaki bir kişi veya organizasyonda olup web mail kullanmayan bir kişi http://www.google.com/chat/video?hl=tr bu adres üzerinden GTALK uygulamasını indirip kurarak sisteme dahil olabilir. Şirketlerde bu sayede Web üzerinden Meeting düzenlenebilir. Masrafların indirilmesi ve sistemin bulutta olması bakımından çok güzel bir özelliktir.

Şu anda Rıza kullanıcısına yazdığım yazılar ulaştı ve Rıza kullanıcısının yazdıkları üstteki resimde görüldüğü gibi ufuk kullanıcısına ulaştı. Sohbet iki kişiden fazla kişi katılacak şekilde genişletilebilir. Sohbet konuşmalarını Gelen kutusu, Yıldızlı, Önemli gibi menü ağacının altında bulunan “Sohbetler” kısmından görebiliriz. Kullanıcı sohbet günlüğünü pasif edebileceği gibi kişileri de engelleyebilir.

Mailleşme konusunda genel birkaç adıma değindikten sonra şimdi hizmeti almamız durumunda bize sunulacak olan Takvim, dökümanlar, Site, Kişiler ve birçok servise kısaca göz atalım. Kullanıcı Login olduğunda üstte beliren Menüde erişim sağlayabileceği hizmetler yer almaktadır.

“Takvimden” bahsedecek olursak Outlook üzerinde veya owa üzerinde kullandığımız gibi takvim üzerinde gerekli aksiyonları tanımlayabilir değişik görünüm tiplerinde görüntüleyebiliriz. Takvimi organizasyon içinde veya dışında paylaşarak ortak kullanım sağlayabiliriz. Bize paylaştırılan takvimlere buradan ulaşabiliriz. Buradaki veriler docs , contact kısmında olduğu gibi Outlook ve mobil cihazlar ile tam senkron bir şekilde çalışmaktadır. Outlook takvime ek olarak önceden doğum günleri özel günler gibi özelleştirilmiş tanımlamalar girerek bu zamanlara yönelik aksiyonlar belirleyebiliriz. Paylaştırılan takvimlere abonelikler sağlayabilir, takvimi dışa aktarabilir, dışarıdan takvime veri alabilir, takvimi istediğimiz dilde kullanabiliriz. Kısacası outllook ve owa üzerindeki tüm işlemler yapılabilir bunlara ek olarak Google tarzında bir bakış ile takvime eklenmiş olan çok işlevsel sayılabilecek olan birçok özellikten yararlanılabilir. Bu kısımda takvimin nasıl kullanılacağı mobil cihazlara nasıl kurulacağı konusunda kullanıcı gerekli yardım metinleri ve görsellerini de bulabilir.

“Dokümanlar” kısmında ise yeni doküman oluşturabileceğimiz gibi bilgisayarımızda var olan dokümanları sisteme upload edebiliriz. Upload edeceğimiz dosyalar bize sağlanan 25 gb mailbox kotasını kullanmaktadır. Sistemin desteklemediği zip ,rar gibi dosylar için ise 1 gb alan bize tahsis edilmiş durumdadır. Bunu Hotmail üzerindeki Skydrive gibi düşünebiliriz. Burada Microsoft Ofis dosyalarını düzenleyebileceğimiz gibi bunlara karşılık gelen Google Dokümanlarını da oluşturabiliriz. Burada oluşturulan öğeleri Takvim ve diğer öğelerde olduğu gibi organizasyon içi veya dışı olarak paylaşabiliriz. Burada Excel, Word, Powerpoint, Access uygulamalarına karşılık gelen dokümanlar ve formlar oluşturabiliriz. Oluşturulan formlar ile anket v.s. birçok uygulamayı programlayabiliriz.

“Kişiler” kısmında ise kişi kartları üzerinde işlemler yapabiliriz. Google yapısında mail atılan her mail adresi otomatik olarak sisteme eklenmektedir. Kişiler alanından bu kartları özelleştirebilir değişik gruplar altında toplayabilir ve yönetebiliriz. Kişileri dışarı aktarabileceğimiz gibi toplu halde kişi kartlarını da sisteme dahil edebiliriz.

“Sites” kısmında ise kişisel olarak intranet sayfaları oluşturabilir bu sayfaları organizasyon içinde veya dışında paylaşarak erişim sağlayabiliriz. Burası Microsoft tarafında yer alan Sharepoint uygulamasına karşılık gelmektedir.

“Daha Fazla” yazan butonda ise google tarafından sağlanan birçok hizmetten yararlanma imkânı elde etmiş oluruz.

Buraya kadar olan kısımda Web mailin temel yapısı, dokümanlar, takvim, kişiler, sohbet gibi temel özelliklere değinmeye çalıştım. Web mail detaylı olarak incelenirse üzerine kitap bile yazılabilecek kadar geniş boyuttadır. Tabi ki bir ürün alındığında veya kullanılmaya başlandığında tamamı değil gerekli olan kısmı genelde kullanıcılar tarafından irdelenmektedir. Bizde burada genel iletişim kısımları ile özetlemeye çalıştık. Web mail mailleşmeye ek olarak aynı zamanda bir paket içerisinde bize sohbet, dokümanlar gelişmiş takvim ve site düzenleme özellikleri sağlaması bakımından albenisi olan bir sistem olarak bize göz kırpıyor.

Google Apps Outlook Kullanımı

Gmail Apps uygulaması Outlook üzerinde Exchange servere bağlı bir Outlook nasıl çalışıyorsa, o şekilde full senkron çalışacak bir şekilde karşımıza çıkıyor. Bu şekilde Outlook üzerinde alınan yollanan bir mail eklenen kişi v.s. tüm öğeler Apps sistemi ile senkronize oluyor. Bu şekilde tüm işlemler aynı anda web mail, mobil cihazlar gibi tümleşik yapı içerisinde takip edilebilir oluyor.

Bu özelliği kullanabilmek için http://tools.google.com/dlpage/gappssync sayfasından gerekli toolu download edip çalıştırmamız gerekmektedir. Tool bu sayfada yer alan Outlook versiyonları ve işletim sistemi üzerinde çalışmaktadır. Bu nedenle sistem özelliklerimiz bu gereksinimleri karşılamalıdır. Burada ki “Download Google Apps Sync” butonuna tıkladığımızda tool kurulumu için ekrandaki işlem başlamaktadır.

Kurulum tamamlanınca aşağıdaki gibi mesaj vermektedir.

Kurulum işleminden sonra gerekli otomatik hesap eklemesi için mail adresimizi ve şifremizi girip “Devam” butonuna tıklatalım.

Bu işlemden sonra karşımıza bir ekran gelecektir. Bu ekranda eskiden kullanılan Outlook profil ismi yer almaktadır. Eski maillerimizi buradan bulut sisteme taşımak istersek bu seçeneği aktif edip hangi öğeleri senkronize etmek istiyorsak seçmemiz gerekmektedir. Dilersek profil yerine bir PST dosyası yolu göstererek senkronize olmasını sağlayabiliriz.

Ben işlemin fazla sürmemesi için sadece kişiler öğesini seçtim. Senkronizasyon başladı.

İşlem tamamlandı.

İşlem tamamlandı. Durum çubuğunda bir sync tool çalışarak sürekli senkronizasyon işlemi yapacak.

Outlook açılışında Google tool bizim hesabımız için bir tool tanımladı ve iki profilden birini seçmemiz isteniyor. Biz yeni Google Profilimizi seçerek tamam diyelim. Maillerimizin taşındığına ve sistemin çalıştığına emin olduğumuzda eski “Outlook” isimli profili silebiliriz.

Outlook açılır açılmaz Google Sync Tool çalışıp bilgisayarımızla bulut sistem arasında bir senkronize işlemi yapmaktadır. Bu işlem arka planda sürekli devam etmektedir.

Durum çubuğunda yer alan Google Sync tool ile bulut sistemle hızlı çalışabilmek adına kaç gb mail senkronizasyonu yapılabileceği Senkronizasyon durumu gibi bilgilere erişebilir ve ayarlayabiliriz.

Resimde görüldüğü gibi Web mail işlemleri sırasında yaptığımız testlerdeki maillerimiz senkronize olarak sistemimize geldi. Kişiler öğesini eski profilimden Google Sync Tool ile senkronize ettiğim için ilk aşamada kişilerim buluta senkronize edildi daha sonra bu işlem bilgisayarıma yansıtıldı. İlk kurulumlarda kullanıcının daha önce kullandığı maillerin kapasitesi ilk senkronizasyon aşamasında internet hızına bağlı olarak biraz zaman alacaktır. Çünkü localdeki mail ilk başta buluta senkronize edilmekte daha sonra buluta senkronize edilen maillere outlook üzerinde tanımlanan hesabımız senkron olmaktadır. Geçiş işlemlerinde iyi bir internet hızı olmazsa olmaz durumdadır. Ayrıca kullanıcılarınızı ikna edebiliyorsanız eski mailleri yedekleyip yeni sisteme sıfırdan geçmesini sağlayabilirsiniz.

Paylaşılan takvimlerimizde şu anda gelmiş durumda.

Şimdi kendi kendimize bir mail atalım.

“Kime” butonuna tıkladığımızda karşımıza gelen ekrandan kendi local kişilerimizi ve Global adres list üzerinden organizasyonumuzdaki kişileri ve grupları seçebiliriz.

Bir sonraki mail atışımızda outlooktan gelen bir özellik olarak otomatik tamamla zaten devreye girecektir. Gönder butonu ile mailimizi yollayalım.

Şu anda mail Outlook üzerine arka planda çalışan Google Sync tool sayesinde hızlı bir şekilde geldi.

Aynı mail Web mailden de bakıldığında görülmektedir. Maillerimiz bulut sistemde olduğundan dolayı her ortamda emrimize amade durumdadır.

Google Apps Pop3 Mail Kullanımı

Google Apps üzerindeki mail sistemi pop3 olarak da kullanılabilmektedir. Pop3 özelliği desteklenen tüm sistemlere kurulabilmektedir. Elimde hali hazırda Outlook olduğu için hesap tanımlama işlemlerini Outlook üzerinden gerçekleştireceğim. Denetim masasından posta ikonunu tıklayarak açılan ekranda ”E-posta Hesapları…” butonuna tıklayalım.

Açılan ekranımızda “Yeni…” butonumuza tıklayalım.

Bu ekranda “Sunucu ayarlarını veya ek sunucu türlerini el ile yapılandır” seçeneğini işaretleyerek “İleri” butonuna tıklayalım.

Burada eklenecek olan mail tipimizi seçerek “İleri” butonumuza tıklayalım.

Resimdeki şekilde olduğu gibi gerekli alanlarımızı dolduralım. Bu bilgileri girdikten sonra “Diğer Ayarlar” butonuna tıklayarak gerekli authencation ayarlarımızı yapalım.

“Giden Sunucu” tabında ayarlarımızı aşağıdaki hale getirelim.

“Gelişmiş” tabında ayarlarımızı aşağıdaki hale getirelim.

“Son” butonuna tıklayarak hesap ekleme işlemlerimizi tamamlayalım.

Hesap tanımlama işlemlerimizden sonra bir kullanıcıya mail atalım.

Bu kısımda kullanıcımızın pop veya imap tanımlaması yapabilmesi için Posta ayarlarında pop ve imap ayarının etkin olması gerekmektedir. İlk makalemizde anlattığımız konsol üzerinden ayar etkinleştirilmesine izin verilmiyorsa buradan kullanıcı ayarı aktif etse bile üstten gelen ayar baskın olacağı için pop hesap kullanamayacaktır.

Şu anda pop olarak gönderdiğimiz mail Google Apps Mimarisi gereği Google üzerinde depolandı. Normalde bilindik pop sistemlerde bu şekilde bir yapı yoktur.

Bu özellik Google tarafından kullanıcılara maillerinde yaşanacak bir sorunda mail kaybı olmaması için sağlanmış ek bir özelliktir. Mailimiz karşıdaki kullanıcıya başarı ile gitti. Pop mail kısmında anlatacaklarımız bu kadar.

Google Apps IMAP Mail Kullanımı

Yukarıdaki hesap türlerine ek olarak Google Apps mimarisinde bize sunulan mail sisteminde mailimiz IMAP olarak ta tanımlanabilmektedir. Denetim masasında Posta ikonuna tıkladıktan sonra aşağıda gelen ekrandan “E-Posta Hesapları…” butonuna tıklayalım.

Açılan ekrandan “Yeni…” butonuna tıklayalım.

Bu ekranımızda “Sunucu ayarlarını veya ek sunucu türlerini el ile yapılandır” seçeneğini seçerek “İleri” butonu ile ilerleyelim.

Bu ekranımızda “İnternet e-posta” seçeneğini seçerek “İleri” butonu ile ilerleyelim.

Bu ekranımızda gerekli bilgileri aşağıdaki şekildeki gibi girdikten sonra “Diğer Ayarlar” butonuna tıklayarak gerekli ayarlarımızı girelim.

“Giden sunucu” tabında ayarlarımızı aşağıdaki hale getirelim.

“Gelişmiş” tabında ayarlarımızı aşağıdaki hale getirelim.

Daha sonrasında yaptığımız ayarları test etmek için “Hesap ayarlarını Sına” butonuna tıklayalım.

Hesap ayarlarımız başarı ile sınandıktan sonra “Kapat” butonuna tıklayalım.

“Son” butonuna tıklayarak işlemlerimizi tamamlayalım.

Şu anda Outlook açıldı ve bulut sistem üzerindeki tüm maillerimizi sisteme download etti. Pop3 mail sisteminde de anlattığımız gibi Google Apps sisteminde bu mailler bilgisayarımıza download edilmesine karşın bulut sistemde durmaktadır.

Sistemimizden cozumpark@rizasahan.com isimli mail adresine, bir mail atarak test işlemimizi başlatalım.

Şu anda mailimiz sorunsuz bir şekilde cozumpzrk@rizasahan.com adresine başarılı bir şekilde ulaştırıldı.

Giden mailimizin bir kopyası da bulut sistem üzerinde yerini aldı.

Google Apps uygulaması tarafından bize sunulan mail hizmetini farklı hesap türleri şeklinde nasıl ekleyeceğimizi ele aldık. Bu sistemlere ek olarak elimde ortam olsa bir akıllı telefonda Google Apps hizmetinin nasıl olacağını anlatacaktım fakat bu ortam elimde olmadığı için bu kısmı pas geçiyorum. Buraya kadar olan kısımlarda gereken noktada Google Türkiye ile iletişim kurarak mail veya telefon desteği alabilir anlamadığınız noktalarda online yardım talebinde bulunabilirsiniz.

Bir başka makalede görüşmek dileğiyle saygılarımla.

Bölüm 2’de Sccm 2012 ile gelen Konsol ve kurulum yeniliklerinden bahsetmiştik, bu makalemizde ise istemci dağıtımı ve operasyonlarda ki yeniliklerden bahsedeceğiz. İstemci tarafında ki yenilikler hayli fazla olduğu için, önemli olanları irdeleyeceğiz, konu spesifik değişikliklerde ise tüm değişikler ve konfigürasyondan bahsedeceğiz, (Örnek; Client Deployment makalesinde tüm tab, özellik ve değişikliklerin anlatımı ve uygulaması gibi) Geçen makalemizde belirttiğimiz, Sccm 2012 ile beraber gelen yeniliklerin ana başlıklarını tekrar hatırlamak gerekirse;

Site ve Hiyerarşi modeli

Kurulum

Konsol

Istemci dağıtımı ve operasyonlar

Uygulama dağıtımı ve içerik yönetimi

İzleme ve raporlama

Wake on LAN

Windows Aygıtları

Istemci Dağıtımı ve Operasyonlar

Istemci Dağıtımı

Belki de istemci operasyonlarda bulunan en iyi yenilik, artık native veya mixed mod seçenekleri ile karşı karşıya değiliz, eğer birden fazla management point’iniz varsa http ve https isteklerini yönetebilirsiniz.

Bu nedenle istemcilerde /usepkicert komut switch’i ile kurulum yaparsak https’e zorlamış oluruz, ayrica crl check istemiyorsak /noclrcheck secenegini kullanabiliriz.

2007 ortamında bulunan bir istemci içim ise trusted root üzerinde bulunan sertifika silinip tekrar eklenmelidir.

Artık Sccmclient kurulumunda extra dil pakedi tanımlamaya gerek yok, kurulum hedef dili destekliyorsa bunu otomatik olarak yapmakta

Önceden x86 ve x64 istemci klasörleri farklı idi ama yeni versiyonda her ikisi içinde %windir%ccm klasörü kullanılmakta

Client Assigment

Bu işlemin başarılı olması için açılan boundarylerin boundary grouplara tanımlanması gerekmekte

Eğer Fallback site tanımlanmış ise istemci boundary alanında olmasa dahi assigment işlemini başarıyla yapabilir.

Collections

Artık subcollection yerine klasörleri kullanacağız.

Include, exclude seçenekleri ile kolayca başka bir collection kurallarını kopyalayabileceğiz.

Yeni versiyonda collection üyelikleri oluşturulduğu siteden ziyade tüm hiyerarşiye yayılabilir ama herhangi bir collections’a limited olarak tanımlanmalıdırlar, bu da o collection üyelerinin içinden üye alabileceğini gösterir.

Desired Configuration Manager à Compliance Settings

Bir dosya, registry kayıtı veya uzak bir bilgisayar referans alınarak CS kayıdı oluşturulabilir.

Bu CS ler birden fazla öğe için kullanılabilir.

CS için artık thresold belirleyebiliyoruz.

CS kuralları arasında çakışanları raporlayabiliriz.

Artık 3rd öğeler desteklenmemekte (Import edilen DCM ler)

2007de varolan DCM kuralları 2012de CS kuralları olarak migrate edilebilir.

Kurallar artık kullanıcı ve mobil aygıtları desteklemekte.

SC raporlar dışında yeni versiyon ile monitoring tabından da görüntülenmekte.

Remote Control

(Özellikle beklenen önemli geliştirmeleri ok işareti ile gösteriyoruz.)

Bağlandığımız istemcide klavye ve mouse kilitleme seçeneği

CTRL+ALT+DEL

Copy&Paste

Birden fazla monitorü olan pclere bağlanabilme

Port numarası tcp 2701 olarak değişmiştir

Out Of Band

Bu noktada birçok özellik çıkarılmış durumda bunlar;

Amt ile şifre resetleme

WS-Man translator

Diğer özellikler;

OOB Service point default olarak 443 portunu kullanmaktadır.

Site server computer artık ou bazlı full yetkiye sahip olmak zorunda değil, Amt işlemleri için sadece ilgili objeye izin vermek yeterli

Power Management

Sanal makineler power management’dan exclude edilebilir

Power setting farklı bir collection üzerinden kopyalanabilir

Yeni rapor tipi exclude edilen bilgisayarları görüntülenmekte

Mobile Devices&Legacy Client

Artık mobil cihazlar native olarak desteklenmekte, bu işlem için enrollment point ve enrollment proxy point isimli rolleri kullanacağız

Legacy client ise 2007 tarafında kullandığımız ve assign edilmiş cihazları tekrar assign edemediğimiz durumlar için gereken bir rol, tabiki sınırlı destekle beraber

DmInvExtension.exe artık kullanılmıyor, yerini exchange connector almış durumda

Asset Intelligence

Microsoft License center üzerinden MVLS indirilip konsola import edilebilir!

Artık sms_def.mof dosyasına ihtiyaç olmadan class seçimi ve değişikliği yapabileceğiz.

Exchange Connector

Yukarıda açıkladığımız gibi artık DmInvExtension.exe ile çabalamaya son, exchange connector sayesinde active sync bilgilerini ve envanter işlemlerini, hatta remote wipe işlemlerini bile yapabiliyoruz.

Endpoint Protection Entegrasyonu

Endpoint protection artık SCCM 2012 ile entegre durumda

Raporlar sccm raporları ile tümleşi durumda, örnek; hangi bilgisayarlarda virüs tehlikesi var ?

Software update tarafında ki automatic deployment rules desteklenmekte

Iki yazilim tek konsolda, artık SCCM 2012 konsolunda Endpoint monitoring yapabilmektesiniz

Malware alerts ve email notifications sayesinde konsolu açmanıza bile gerek yok J

Client Monitoring

Bu özellik sayesinde raporlara ihtiyaç duymadan istemcilerin sağlık ve aktivite durumunu görebilmekteyiz.

Bu makalemizde kısaca, istemci tarafında ki değişikliklerden bahsettik, bir sonra ki makalemizde uygulama ve güncelleştirme dağıtımı tarafında ki yenilikler, izleme ve raporlama tarafında ki yeniliklerden bahsedeceğiz.

Bu yazımda SQL Server 2012 ile birlikte Audit tarafındaki yeniliklere değineceğim.

SQL Server 2008 ile birlikte gelen güzel özelliklerden birisi de Audit idi. Audit, veritabanı tarafında güvenlik ile ilgili yönetimsel işleri kolaylaştırdığı gibi özellikle denetimden geçen firmaların denetimlerinin daha rahat geçmesine vesile oldu.

SQL Server 2012 ile birlikte audit tarafında gelen yenilikler:

Server Audit tüm SQL Server 2012 sürümlerinde olacak şekilde genişletildi. Database Audit sadece enterprise, developer ve evaluation sürümleri ile sınırlı olacak.

Audit, log dosyasına yazma hatalarına karşı güçlendirildi. Örneğin ağda paylaşımdaki bir dizinde tutulan audit loglar network gidip geldiğinde Audit kaldığı yerden devam edebilecek. SQL Server 2008 de network gittiğinde Audit i tekrar başlatmak gerekiyordu.

Bir Audit için maximum log dosya sayısını belirtebileceğimiz MAX_FILES parametresi geliyor.

SQL Server Audit specification’ları user-defined audit group destekleyecek. Böylece kendi audit gruplarınımızı ekleyebileceğiz.

sys.server_file_audits, sys.server_audits, ve sys.fn_get_audit_file DMV lerine yeni kolonlar eklendi.

Yeni audit gruplar contained database kullanıcılarının izlenmesini destekliyor.

SSMS daki Audit diyalog ekranlarına yeni audit optiyonları eklendi.

SQL Server 2008’deki Audit’te filtre özelliği yoktu ve bu ihtiyaç duyulan büyük bir eksiklikti. Audit için filtre özelliği SQL Server 2012 ile birlikte geliyor.

Tüm bu yeniliklerden audit filtre özelliğine değinmek istiyorum. Bunun için veritabanı sunucumuzda [test] veritabanımızdaki personel tablosuna erişen SA dışındaki tüm kullanıcıların SELECT hareketlerini dinleyip izlemek isteyelim. Tüm geliştirmelerimi 17 Kasımda 2011’de yayınlanan SQL Server 2012 RC0 sürümü üzerinde yapacağım.

Önce audit oluşturmamız gerekir. Audit’i SSMS(SQL Server Management Studio) üzerinden grafik arayüz ile oluşturabildiğiniz gibi T-SQL kod ile de oluşturabilirsiniz.

Grafik Arayüz ile Filtreli Audit Oluşturma:

Security altındaki Audits üzerinde iken mouse’ın sağ tuşunu tıklıyoruz:

Create Audit form ekranından ilgili alanları aşağıdaki görüntüde olduğu gibi dolduruyoruz.

Aynı ekranın Filter tabından filtremizi gireceğiz. Bunun için önce SA kullanıcımızın server_principal_id değerini bulalalım:

select principal_id

from sys.server_principals

where name='sa'

Filter tabını server_principal_id 1 eşit olamaycak şekilde aşağıdaki gibi dolduruyoruz:

T-SQL kod ile filtreli Audit oluşturma:

USE [master]

GO

CREATE SERVER AUDIT [AuditTableSelect]

TO FILE

(              FILEPATH = N'C:\Audit\'

                ,MAXSIZE = 0 MB

                ,MAX_ROLLOVER_FILES = 2147483647

                ,RESERVE_DISK_SPACE = OFF

)

WITH

(              QUEUE_DELAY = 1000

                ,ON_FAILURE = CONTINUE

)

WHERE (server_principal_id<>1)

GO

Yukarıdaki T-SQL kodu dilerseniz grafik arayüzden de oluşturabilirsiniz.

Oluşturduğumuz Audit’i aşağıdaki gibi GUI arayüz üzerinden Enable edebildiğimiz T-SQL ile de Enable edebiliriz.

USE [master]

GO

ALTER SERVER AUDIT [AuditTableSelect] WITH (STATE = ON)

GO

Şimdi sıra Audit edeceğimiz veritabanında Database Audit Specification oluşturmaya geldi. Database Audit Specification’ı da hem grafik arayüzden hem de T-SQL kod ile oluşturabiliriz.

Personel tablosundaki SELECT leri Audit edeceğiz.

Aynı Database Audit Specification’ı aşağıdaki T-SQL ile de oluşturabilirsiniz:

USE [test]

GO

CREATE DATABASE AUDIT SPECIFICATION [AuditSpecTableSelect]

FOR SERVER AUDIT [AuditTableSelect]

ADD (SELECT ON OBJECT::[dbo].[personel] BY [public])

WITH (STATE = ON)

GO

Audit’imizi oluşturdukdan sonra aşağıdaki T-SQL ile Personel tablosuna select atalım:

use test

go

select top 10 *

from dbo.personel

Personel tablosuna çekilen select işlemine View Audit Log’dan bakalım:

Audit Action ile yapılan işlemin bir SELECT işlemi olduğunu görüyoruz.

Audit logda bir çok bilgiyi bulabilirsiniz. Veritabanı, object, schema, dosya adını ve daha bir çok bilgiye logdan ulaşabilirsiniz. Çalıştırdığımız sorgunun kodunu Statement kolonunda bulabilirsiniz:

Bu yazımda SQL Server 2012 ile gelecek olan Audit’teki yeniliklere özellikle Audit’in filtre özelliğine değindim. Her ne kadar bu özellik çok güzel ve yerinde olsa da yeterli olduğunu düşünmüyorum. SQL Server 2012 RC0 sürümünde Audit ile ilgili çalışmalarımda filtrenin belirli alanları ve belirli operatorleri kapsadığını gördüm. Bu alanlar server_principal_id,object_name vb. gibi; operatorler ise =, <>, OR vb. gibi(WHERE koşulunda IN, LIKE gibi operatorlar kullanamıyoruz. Bunun yanında WHERE koşulunda alt sorgu yada function kullanamıyoruz.

Bir sonraki makalemizde görüşmek üzere.

Microsoft’un 2012 yılı içerisinde çıkarmayı planladığı yeni nesil sunucu işletim sistemi olacak olan Windows Server 8 ile gelecek yenilikleri Developer Preview sürümünden itibaren incelemeye ve detayları sizlerle paylaşmaya başlamıştık. Bu konuda portalımızda şu ana kadar aşağıdaki makaleleri yayınlamıştık.

Windows Server 8 Kurulumu
Windows Server 8 Active Directory Kurulumu
Windows Server 8 Yenilikleri
Windows Server 8 Active Directory Yenilikleri
Windows Server 8 ve Hyper-V 3.0 – Hızlı Bakış
Windows Server 8 Failover Clustering Yenilikler ve Cluster Kurulumu
Windows Server 8 Active Directory Recycle Bin (Geri Dönüşüm Kutusu)
Windows Server 8 Grafiksel Arayüzün (GUI) Devre Dışı Bırakılması/Etkinleştirilmesi
Windows Server 8 Fine Grained Password Policies

Bu makalemizde de sizlerle Windows Server 8 işletim sistemi ile DHCP servisinde gelen önemli yeniliklerden biri olan "DHCP Failover" özelliğini ele alıyor olacağız.  Microsoft Windows Server DHCP servisi ağ ortamındaki istemci bilgisayarlarına, sunucu sistemlerine ve ağ cihazlarına ip adresi, alt ağ maskesi (subnet mask), varsayılan ağ geçidi (default gateway), DNS Sunucu adresleri vb gibi TCP/IP  konfigürasyon bilgilerini merkezi olarak dağıtan bileşen olduğunu önceki Windows Server sürümlerine ait makalelerimizde detaylı olarak paylaşmıştık.

DHCP Server sahip olduğu sorumluluk itibariyle ağınızdaki kritik sunucu rollerinden biridir. Dolayısıyla DHCP servisi rolüne sahip sunucu rolünün herhangi bir şekilde ulaşılamaması ya da devre dışı kalması durumunda ağdaki kullanıcılara ya da cihazlara TCP/IP konfigürasyonunun dağıtılmasında kesintiler yaşama ihtimalinizden dolayı yapınızdaki iletişim de bu durumda olumsuz etkilenecektir. Böyle bir riske karşı Windows Server 8 ile "DHCP Failover" çözümü geliştirildi.

DHCP Failover özelliği sayesinde bir DHCP sunucu üzerinde oluşturulan ip havuzu (scope) bir başka DHCP Sunucuya replikasyon yöntemiyle kopyalanarak mevcut sistemde canlı bir kopya hazırlanmış oluyor. Genelde "failover" kavramını daha çok cluster yapılarında sık olarak duyuyordunuz ve işlevi de kurulan bir SQL, Exchange gibi sunucularda aktif hizmet veren sunucuda herhangi bir devre dışı kalma, ulaşılamama, kapanma vb. gibi durumlarda ikinci sunucunun devreye girerek aktif rolüne alınıp kesinti olmaksızın hizmetlerin ikinci sunucu üzerinden devam ettirilmesi esasına dayanıyordu. Failover Cluster yapısının kullanılabilmesi için öncelikle Windows Server sistemleri üzerinde Cluster (Kümeleme) hizmetlerinin önceden kurulup, cluster konfigürasyonunun yapılması gerekir. Windows Server 8 ile gelen DHCP servisinde ise Windows'un cluster hizmetlerini kurma gereksinimi olmadan bir DHCP sunucu üzerindeki ip havuzunun bir başka DHCP Sunucu sistemindeki ip havuzuna kopyalanması söz konusu.

Burada birinci DHCP Sunucusu ile ikinci DHCP sunucusunu yük dengelemesi (load balance) yöntemi ile aktif-aktif yapıda çalıştırabileceğimiz gibi, ikinci sunucuyu tamamen yedekte bekleterek (hot-standby) de aktif-pasif modelinde kullanabilirsiniz.

Şimdi bu açıklamalardan sonra uygulamalara geçelim.

Lab Altyapısı:

Öncelikle mevcut yapımızı tanıyalım:

Yukarıdaki şekilde de görüldüğü üzere COZUMARK.LOCAL isimli bir active directory domain yapımız var.  Eğitim ortamı olduğu için domain controller sunucusu üzerinde DHCP rolünü kurarak ana DHCP sunucu olarak bunu yapılandıracağım. Bunun yanına da ikinci bir replika sunucu kurduk. Bu da ana DHCP sunucunun kopyası olacak sunucu olarak kullanacağız.

Her iki DHCP sunucunun da active directory domaininde yetkilendirilmesi (authorize) gerekir. Ayrıca güvenlik açısında DHCP Failover yapılandırması esnasında vereceğimiz ortak bir parola anahtarı ile de sunucular arası iletişim daha da güvenli hale getirilmiş olacaktır. Bu ortak anahtar sayesinde her iki DHCP sunucunun birbirleri ile failover modda çalışması sağlanmış olacaktır.